El más largoAtaque HTTPS de denegación de servicio distribuido (DDoS) en la historia se materializó la semana pasada, ha confirmado Cloudflare.
Cloudflare, que se especializa en mitigación de DDoS, anunció que evitó con éxito el ataque sin precedentes antes de que pudiera infligir un daño real.
Como informado por Bleeping Computer, la empresa reveló que registró un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo.
Vídeos recomendados
Cabe destacar que se trata de un intento DDoS basado en HTTPS, a diferencia del más tradicional, ataques DDoS estándar. En cualquier caso, el objetivo previsto era un cliente de Cloudflare que utilizaba el plan gratuito del servicio.
Bleeping Computer explica que el perpetrador probablemente confió en servidores y máquinas virtuales secuestrados debido a que el ataque provino de proveedores de servicios en la nube.
Curiosamente, quienquiera que estuviera detrás del ataque logró concentrar toda su potencia de fuego en una botnet de 5.067 dispositivos, que es un número relativamente pequeño considerando la escala del asalto. Cada dispositivo era capaz de entregar alrededor de 5200 solicitudes por segundo (rps) en su punto máximo.
"Para contrastar el tamaño de esta botnet, hemos estado rastreando otra botnet mucho más grande pero menos poderosa de más de 730.000 dispositivos", dijo el gerente de producto de Cloudflare, Omer Yoachimik. “Esta última botnet, más grande, no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1,3 solicitudes por segundo en promedio por dispositivo. Dicho claramente, esta botnet era, en promedio, 4.000 veces más potente debido al uso de máquinas y servidores virtuales.
En un ataque HTTP DDoS que se registró durante agosto de 2021, se generaron alrededor de 17,2 millones de solicitudes por segundo. Más recientemente, una mitigada Ataque de 15,3 millones de rps ocurrido en abril En 2022 se utilizaron alrededor de 6000 bots para infiltrarse en un cliente de Cloudflare que ejecutaba una plataforma de lanzamiento de criptomonedas.
"Los ataques HTTPS DDoS son más costosos en términos de recursos computacionales necesarios debido al mayor costo de establecer una conexión cifrada TLS segura", agregó Yoachimik. “Por lo tanto, al atacante le cuesta más lanzar el ataque y a la víctima mitigarlo. Hemos visto ataques muy grandes en el pasado a través de HTTP (no cifrado), pero este ataque se destaca por los recursos que requirió a su escala”.
Específicamente, la botnet que se puso a trabajar en el ataque DDoS sin precedentes de 26 millones de rps logró entregar más de 212 millones de solicitudes HTTPS astronómicas en un período de solo 30 segundos. Esto se logró gracias a solicitudes provenientes de más de 1.500 redes ubicadas en 121 países de todo el mundo.
En 2022, en particular, los piratas informáticos y los actores de amenazas intensificaron sus esfuerzos de ataque DDoS. Microsoft, por ejemplo, detuvo la El mayor ataque DDoS jamás registrado (3,47 terabits por segundo), mientras que el propio Cloudflare afirmó que esta categoría de ciberdelito es progresando agresivamente.
La actividad delictiva cibernética en general está aumentando en todos los ámbitos: las bandas de ransomware han encontró nuevas formas de evolucionar sus operaciones, los hacks de día cero (descritos como "uno de los métodos de ataque más avanzados") son no muestra signos de desaceleración, y la información sensible es fácilmente expuesto y vendido.
Microsoft incluso ha lanzó una iniciativa como respuesta a la amenaza cada vez mayor del cibercrimen ofreciendo sus servicios de seguridad internos a las empresas.
Recomendaciones de los editores
- Microsoft confirma que las recientes interrupciones del servicio fueron ataques DDoS
- Akamai frustra un ataque DDoS masivo en Asia que alcanzó los 900 Gbps
- Este enorme ataque DDoS fue uno de los más largos jamás registrados
- Los piratas informáticos utilizan páginas DDoS falsas de WordPress para lanzar malware
- Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
