Blog

Cloudflare mitigo uno de los ataques DDoS más grandes anteriormente registrados

La empresa de infraestructura web y seguridad de sitios web Cloudflare, publicó este jueves 19 de agosto del presente año que logró mitigar uno de los mayores ataques de denegación distribuidos (DDoS) registrado hasta hoy en día.

Hasta el momento, se comenta que el ataque, lanzado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera el mes pasado. «En cuestión de segundos, la botnet bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque«, señaló la compañía , que en un momento alcanzó un récord de 17.2 millones de solicitudes por segundo, lo que la hizo tres veces más grande que el HTTP reportado anteriormente.

Los ataques DDoS están diseñados para apuntar a una red específica con la intención de colapsar su capacidad de ancho de banda y a menudo, utilizan técnicas de amplificación para escalar su ataque y causar la mayor interrupción operativa posible, teniendo como base equipos infectados y conectados a una botnet.

Por lo general, también se originan en una red de sistemas infectados con algún malware, que consta de computadoras, servidores y dispositivos de IoT, lo que permite a los actores de amenazas tomar el control y tomar acciones para que las máquinas en una botnet sean capaz de generar una afluencia de tráfico constante dirigido contra la víctima (siendo los servidores su principal objetivo) para dejarlos fuera de servicio.

En este incidente, el tráfico se originó por el uso de más de 20.000 bots en 125 países de todo el mundo, y casi el 15% del ataque se originó en Indonesia, seguido de India, Brasil, Vietnam y Ucrania. Además, solo los 17,2 millones de rps representaron el 68% de la tasa promedio de rps del tráfico HTTP legítimo procesado por Cloudflare en el segundo trimestre de 2021, que es de 25 millones de rps HTTP.

Este hecho se encuentra lejos de ser la primera vez que se detectan ataques similares en las últimas semanas. Desde Cloudflare señalon que la misma botnet Mirai se usó para atacar a un proveedor de alojamiento con un ataque HTTP DDoS que alcanzó un máximo un poco por debajo de los 8 millones de rps.

Por otra parte, se observó que una botnet variante de Mirai lanzaba más de una docena de ataques DDoS basados ​​en UDP y TCP que alcanzaron su punto máximo varias veces por encima de 1 Tbps. La compañía dijo que los ataques fallidos estaban dirigidos a una compañía de juegos y un importante proveedor de servicios de Internet, telecomunicaciones y hospedaje con sede en Asia Pacífico.

Desde Cloudflare comunicación lo siguiente: «Si bien la mayoría de los ataques son pequeños y breves, seguimos viendo que este tipo de ataques surgen cada vez más con mayor frecuencia… Es importante tener en cuenta que estos ataques de ráfagas cortas pueden ser especialmente peligrosos para los sistemas de protección DDoS heredados u organizaciones sin una protección activa y permanente basada en la nube».

Más información:

https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad