La empresa de infraestructura web y seguridad de sitios web Cloudflare, publicó este jueves 19 de agosto del presente año que logró mitigar uno de los mayores ataques de denegación distribuidos (DDoS) registrado hasta hoy en día.
Hasta el momento, se comenta que el ataque, lanzado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera el mes pasado. «En cuestión de segundos, la botnet bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque«, señaló la compañía , que en un momento alcanzó un récord de 17.2 millones de solicitudes por segundo, lo que la hizo tres veces más grande que el HTTP reportado anteriormente.
Los ataques DDoS están diseñados para apuntar a una red específica con la intención de colapsar su capacidad de ancho de banda y a menudo, utilizan técnicas de amplificación para escalar su ataque y causar la mayor interrupción operativa posible, teniendo como base equipos infectados y conectados a una botnet.
Por lo general, también se originan en una red de sistemas infectados con algún malware, que consta de computadoras, servidores y dispositivos de IoT, lo que permite a los actores de amenazas tomar el control y tomar acciones para que las máquinas en una botnet sean capaz de generar una afluencia de tráfico constante dirigido contra la víctima (siendo los servidores su principal objetivo) para dejarlos fuera de servicio.
En este incidente, el tráfico se originó por el uso de más de 20.000 bots en 125 países de todo el mundo, y casi el 15% del ataque se originó en Indonesia, seguido de India, Brasil, Vietnam y Ucrania. Además, solo los 17,2 millones de rps representaron el 68% de la tasa promedio de rps del tráfico HTTP legítimo procesado por Cloudflare en el segundo trimestre de 2021, que es de 25 millones de rps HTTP.

Este hecho se encuentra lejos de ser la primera vez que se detectan ataques similares en las últimas semanas. Desde Cloudflare señalon que la misma botnet Mirai se usó para atacar a un proveedor de alojamiento con un ataque HTTP DDoS que alcanzó un máximo un poco por debajo de los 8 millones de rps.
Por otra parte, se observó que una botnet variante de Mirai lanzaba más de una docena de ataques DDoS basados en UDP y TCP que alcanzaron su punto máximo varias veces por encima de 1 Tbps. La compañía dijo que los ataques fallidos estaban dirigidos a una compañía de juegos y un importante proveedor de servicios de Internet, telecomunicaciones y hospedaje con sede en Asia Pacífico.
Desde Cloudflare comunicación lo siguiente: «Si bien la mayoría de los ataques son pequeños y breves, seguimos viendo que este tipo de ataques surgen cada vez más con mayor frecuencia… Es importante tener en cuenta que estos ataques de ráfagas cortas pueden ser especialmente peligrosos para los sistemas de protección DDoS heredados u organizaciones sin una protección activa y permanente basada en la nube».
Más información:
https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence