Durante agosto pasado, Google Cloud, AWS y Cloudflare sufrieron los ataques DDoS más intensos de su historia. Tanto fue así que el que afectó a Google Cloud fue identificado como el más potente que se haya registrado, con más de 398 millones de peticiones por segundo en su momento de mayor intensidad.
Este ataque usó una técnica conocida como Reset rápido, siete veces y media más potente que cualquier otro ataque de DDoS registrado hasta el momento. Explota la función de multiplexado de fludjo del protocolo HTTP/2, y supone el avance más reciente de los ataques de Capa 7. Funciona activando varias conexiones lógicas para que se multiplexen en una única sesión HTTP. Esta es una mejora con respecto a las versiones 1.x de HTTP, en las que cada sesión era única.
Un ataque de Reset rápido HTTP/2 consiste en varios conexiones HTTP/2 con peticiones y reseteos uno detrás de otro, por lo que quienes hayan implementado HTTP/2 en su página web o en sus servicios de Internet son potenciales objetivos para un ataque de Reset rápido.
El sistema objetivo analiza y actúa sobre cada petición, generando logs para una petición que resulta reseteada o cancelada. Al producirse demasiadas peticiones de este tipo, como en el caso de estos ataques, el sistema termina bloqueándose.
