Blog

CloudFlare logra mitigar un nuevo récord de ataque DDoS

La empresa de infraestructura web y seguridad de sitios web Cloudflare, publicó este 14 de julio del presente año, que logró mitigar uno de los mayores ataques de denegación distribuidos (DDoS) registrado hasta hoy en día. Un estimado de 26 Millones de solicitudes por segundo fue la taza más alta registrada durante el hecho.

El ataque se produjo durante semana pasada y se dirigió directamente a uno de los clientes de Cloudflare que usaba el plan gratuito. El actor de amenazas detrás de esto, probablemente, usó servidores comprometidos y máquinas virtuales al ver que el ataque se provenía de ISP de servicios en la nube en lugar de dispositivos de Internet de las cosas (IoT).

Gráfica de los TOP ISP registrados durante el ataque HTTPS DDoS.
Imagen: CloudFlare

En menos de 30 segundos, esta botnet generó más de 212 millones de solicitudes HTTPS de más de 1500 redes en 121 países. Los principales países del origen del ataque fueron Indonesia, Estados Unidos, Brasil y Rusia. Alrededor del 3% del ataque se produjo a través de los nodos Tor.

Gráfica de los TOP países registrados durante el ataque HTTPS DDoS.
Imagen: CloudFlare

Según Cloudflare, el atacante también usó una red de bots bastante pequeña pero muy poderosa de 5067 dispositivos, cada uno capaz de generar aproximadamente 5200 RPS cuando alcanzó su punto máximo.

«Para contrastar el tamaño de esta red de bots, hemos estado rastreando otra red de bots mucho más grande pero menos poderosa de más de 730 000 dispositivos«, reveló el gerente de productos de Cloudflare, Omer Yoachimik.

«Esta última, la botnet más grande, no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet fue, en promedio, 4000 veces más fuerte debido a su uso. de máquinas virtuales y servidores» agrego.

Según registros de otros incidentes DDoS ocurridos en el pasado, este sería uno de varios ataques volumétricos masivos detectados por Cloudflare en los últimos años. La compañía también registró un ataque HTTP DDoS de corta duración que alcanzó un máximo de 17.2 millones de solicitudes por segundo (rps) en agosto de 2021.

CloudFlare también logro mitigar un ataque de 15.3 millones de rps en abril de 2022, que utilizó aproximadamente 6000 bots para apuntar a un cliente de Cloudflare que operaba una plataforma de lanzamiento criptográfica.

También cabe destacar que los ataques realizados en abril y junio del presente año, utilizaron solicitudes basura gigantescas para agotar los recursos del servidor objetivo (tanto CPU y RAM) y ambos se llevaron a cabo a través de HTTPS.

Microsoft también reveló que mitigó en noviembre otro ataque DDoS masivo y sin precedentes de 3,47 terabits por segundo (Tbps) que inundó los servidores utilizados por un cliente de Azure de Asia con paquetes maliciosos.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required