Un récord ataque distribuido de denegación de servicio (DDoS) situado dentro de Europa fue intentado durante julio, según ha confirmado un nuevo informe, pero la falta de detalles sobre el objetivo deja el motivo sin determinar.
El ataque DDoS más grande jamás detectado en regiones europeas fue reveló por la firma de ciberseguridad y servicios en la nube Akamai, quien dijo que el objetivo era uno de sus propios clientes.
Como informado por Bleeping Computer, el objetivo, que tiene su sede en Europa del Este, ha sido objeto de numerosos ataques DDoS durante los últimos 30 días. Pero no estamos realmente seguros de por qué esta organización o individuo estaba en el lado receptor de este ataque.
Vídeos recomendados
Akamai indicó en su informe que el intento se registró la semana pasada el 21 de julio. En el transcurso de 14 horas, el ataque alcanzó un máximo de 853,7 Gbps (gigabits por segundo), así como 659,6 Mpps (millones de paquetes por segundo).
Como referencia, un ataque DDoS es cuando un actor de amenazas intenta abrumar los sistemas del objetivo y deshabilitar efectivamente sus operaciones al dirigir una cantidad inmanejable de tráfico a ese infraestructura.
Aunque es comprensible que Akamai optó por no divulgar información sobre quién es su cliente, confirmó que el ataque DDoS sin precedentes se evitó mediante los métodos de mitigación que tenía implementados.
El actor de amenazas concentró específicamente sus esfuerzos en varias direcciones IP específicas. Como mencionamos anteriormente, el ataque en sí no fue un incidente único y aislado. De hecho, el objetivo se conectó a 75 intentos de DDoS solo en julio.
Los piratas informáticos prefirieron utilizar la inundación UDP (protocolo de datagramas de usuario) en su intento de DDoS sin precedentes, que se descubrió en ambos picos récord. Sin embargo, no se detuvieron allí. Su arsenal de herramientas incluía otros métodos, como la fragmentación UDP, la inundación ICMP, la inundación RESET, la inundación de solicitudes SYN, la anomalía TCP, el fragmento TCP, la inundación PSH ACK, la inundación FIN push y la inundación PUSH.
Akamai declaró que una "red de bots global altamente sofisticada" de dispositivos infectados orquestó los ataques DDoS. Bleeping Computer destaca cómo esto sigue una tendencia de botnets más capaces que intentan ejecutar ataques DDoS en un nivel que nunca antes se había visto.
Por ejemplo, la empresa de servicios en la nube Cloudflare logró prevenir un incidente DDoS que alcanzó los 26 millones de solicitudes por segundo (RPS) en junio, lo que representa el mayor ataque de este tipo en la historia.
Los piratas informáticos han estado bastante ocupados últimamente, especialmente después de la pandemia. DDoS los ataques van en aumento, bandas de ransomware están evolucionando, el número de ataques en general de los actores de amenazas es acelerando a un ritmo extremadamente agresivo, el malware recién descubierto es casi imposible de quitary los piratas son moviéndose más rápido que nunca en lo que respecta a la exploración de vulnerabilidades.
Recomendaciones de los editores
- Microsoft confirma que las interrupciones recientes del servicio fueron ataques DDoS
- Akamai frustra un ataque DDoS masivo en Asia que alcanzó los 900 Gbps
- Este gran ataque DDoS fue uno de los más largos jamás registrados
- Los piratas informáticos están utilizando páginas falsas de DDoS de WordPress para lanzar malware
- Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
