Cloudflare para infraestructura web y seguridad de sitios web anunció el jueves que había mitigado el mayor volumen de ataque de denegación de servicio distribuido (DDoS) hasta la fecha.
El ataque de la botnet Mirai supuestamente se dirigió a un cliente financiero no identificado el mes pasado. «En cuestión de segundos, la red de bots bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque», dijo la empresa, que en un momento alcanzó un récord de 17,2 millones de solicitudes por segundo (rps), tres veces el HTTP informado anteriormente. Ataques DDoS.
Los ataques de volumen DDoS están diseñados para apuntar a una red específica para superar su capacidad de ancho de banda y, a menudo, utilizan técnicas de amplificación reflexiva para escalar el ataque y causar la mayor interrupción posible.
Por lo general, también provienen de una red de sistemas infectados con malware, que consta de computadoras, servidores e Internet de las cosas, que permiten a los actores de amenazas tomar el control y cooptar máquinas en una red de bots capaz de generar una afluencia de tráfico no solicitado contra la víctima. .
En este incidente en particular, el tráfico provino de más de 20 000 robots en 125 países de todo el mundo, con casi el 15 % de los ataques provenientes de Indonesia, India, Brasil, Vietnam y Ucrania. Además, solo 17,2 millones de rps representaron el 68 % de la tasa promedio de rps del tráfico HTTP legítimo procesado por Cloudflare en el segundo trimestre de 2021, que es de 25 millones de rps HTTP rps.
Esto está lejos de ser la primera vez que se descubren ataques similares en las últimas semanas. Cloudflare señaló que la misma red de bots Mirai se usó para atacar a un proveedor de alojamiento mediante un ataque HTTP DDoS que alcanzó un máximo de poco menos de 8 millones de rps.
Se observó por separado una red de bots en la variante Mirai, que desencadenó más de una docena de ataques DDoS basados en UDP y TCP, que alcanzaron múltiples picos por encima de 1 Tbps. La compañía dijo que los ataques fallidos se dirigieron a una empresa de juegos y un importante proveedor de servicios de Internet, telecomunicaciones y alojamiento con sede en Asia Pacífico.
«Aunque la mayoría de los ataques son pequeños y cortos, estamos viendo cada vez más este tipo de ataques de volumen», dijo Cloudflare. «Es importante tener en cuenta que estos ataques de gran volumen pueden ser especialmente peligrosos para los sistemas u organizaciones DDoS más antiguos sin una protección en la nube activa y permanente».