La empresa de infraestructura web y seguridad de sitios web Cloudflare, publicó este 14 de julio del presente año, que logró mitigar uno de los mayores ataques de denegación distribuidos (DDoS) registrado hasta hoy en día. Un estimado de 26 Millones de solicitudes por segundo fue la taza más alta registrada durante el hecho.
El ataque se produjo durante semana pasada y se dirigió directamente a uno de los clientes de Cloudflare que usaba el plan gratuito. El actor de amenazas detrás de esto, probablemente, usó servidores comprometidos y máquinas virtuales al ver que el ataque se provenía de ISP de servicios en la nube en lugar de dispositivos de Internet de las cosas (IoT).
Imagen: CloudFlare
En menos de 30 segundos, esta botnet generó más de 212 millones de solicitudes HTTPS de más de 1500 redes en 121 países. Los principales países del origen del ataque fueron Indonesia, Estados Unidos, Brasil y Rusia. Alrededor del 3% del ataque se produjo a través de los nodos Tor.
Imagen: CloudFlare
Según Cloudflare, el atacante también usó una red de bots bastante pequeña pero muy poderosa de 5067 dispositivos, cada uno capaz de generar aproximadamente 5200 RPS cuando alcanzó su punto máximo.
«Para contrastar el tamaño de esta red de bots, hemos estado rastreando otra red de bots mucho más grande pero menos poderosa de más de 730 000 dispositivos«, reveló el gerente de productos de Cloudflare, Omer Yoachimik.
«Esta última, la botnet más grande, no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet fue, en promedio, 4000 veces más fuerte debido a su uso. de máquinas virtuales y servidores» agrego.
Según registros de otros incidentes DDoS ocurridos en el pasado, este sería uno de varios ataques volumétricos masivos detectados por Cloudflare en los últimos años. La compañía también registró un ataque HTTP DDoS de corta duración que alcanzó un máximo de 17.2 millones de solicitudes por segundo (rps) en agosto de 2021.
CloudFlare también logro mitigar un ataque de 15.3 millones de rps en abril de 2022, que utilizó aproximadamente 6000 bots para apuntar a un cliente de Cloudflare que operaba una plataforma de lanzamiento criptográfica.
También cabe destacar que los ataques realizados en abril y junio del presente año, utilizaron solicitudes basura gigantescas para agotar los recursos del servidor objetivo (tanto CPU y RAM) y ambos se llevaron a cabo a través de HTTPS.
Microsoft también reveló que mitigó en noviembre otro ataque DDoS masivo y sin precedentes de 3,47 terabits por segundo (Tbps) que inundó los servidores utilizados por un cliente de Azure de Asia con paquetes maliciosos.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
