Cloudflare señaló que mitigó un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo, con éxito.
Dado el volumen de solicitudes emitidas, es considerado el mayor ataque HTTPS DDoS detectado hasta la fecha.
Un ataque DDoS sin precedentes
El ataque notificado por Cloudflare ocurrió la semana pasada y recayó sobre uno de los clientes de esta empresa de infraestructura de Internet que usaba el plan gratuito.
Se estima que quien está tras esto, probablemente usó servidores secuestrados y máquinas virtuales al ver que el ataque se originó en proveedores de servicios en la nube, en lugar de dispositivos de Internet de las cosas (IoT) más débiles de proveedores de servicios de Internet residenciales comprometidos.
Según Cloudflare, el ataque DDoS de 26 millones de solicitudes por segundo se originó en una red de bots pequeña pero poderosa de 5067 dispositivos. En promedio, cada nodo generó aproximadamente 5200 solicitudes por segundo, en su momento de mayor actividad.
Para dimensionar el tamaño de esta red de bots, desde Cloudflare señalan como ejemplo a otra red de bots mucho más grande, pero menos poderosa, de más de 730.000 dispositivos. Esta botnet, a pesar de ser más grande, no fue capaz de generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1,3 solicitudes por segundo en promedio por dispositivo.
Un hecho que merece mención aparte es que este ataque fue desarrollado a través de HTTPS . Los ataques DDoS mediante HTTPS son más costosos en términos de recursos computacionales requeridos, debido al mayor costo de establecer una conexión cifrada TLS segura.
El tipo de ataque empleado, usualmente se asocia a acciones pequeñas, como por ejemplo, vandalismo cibernético. Sin embargo, aún los ataques pequeños pueden ser capaces de afectar fuertemente las propiedades desprotegidas de Internet desprotegidas.
Según las tendencias detectadas por expertos en seguridad, los grandes ataques están creciendo en tamaño y frecuencia, pero siguen siendo breves y rápidos. Los atacantes concentran el poder de su red de bots para tratar de causar estragos con un único y rápido golpe de gracia, tratando de evitar ser detectados.
Los ataques DDoS pueden ser iniciados por humanos, pero en la práctica son generados por máquinas. Para cuando los humanos puedan detectar y responder al ataque, es posible que el procedimiento malicioso haya terminado. Incluso si el ataque fue rápido, los eventos de falla en la red y en los sistemas o aplicaciones que se originen en el servidor atacado, pueden extenderse mucho después de que termine el ataque, lo que se traduce en gastos y un importante sacrificio de reputación.
Si te ha gustado el contenido Invítanos a un café. ¡Gracias por seguir leyéndonos!