Cloudflare, la compañía estadounidense de infraestructura web y seguridad de sitios web, mitigó el mayor ataque DDoS volumétrico jamás visto en la historia, con 17,2 millones de solicitudes por segundo.
En un blog publicado recientemente, Cloudflare informó que había logrado mitigar el mayor ataque de denegación de servicios distribuido (Distributed Denial Of Service), conocido como DDoS por sus siglas en inglés, jamás visto en la historia. El masivo ataque volumétrico estuvo dirigido a uno de los clientes de la compañía estadounidense, aunque de momento no reveló su nombre.
Según la publicación, su sistema de protección contra ataques DDoS detectó y logró frustrar automáticamente el ataque de denegación de servicios distribuido, que dirigió 17,2 millones de solicitudes por segundo (rps) contra uno de sus clientes dedicados al sector financiero. Como explica Omar Yoachimik, gerente de producto para protección DDoS en la compañía de infraestructura y seguridad web, este ataque DDoS es el mayor reportado y jamás visto en la historia; incluso señaló que fue 3 veces más grande que cualquiera registrado o del que se tenga conocimiento hasta ahora.
Yoachimik también explicó que Cloudflare atiende más de 25 millones de solicitudes HTTP por segundo en promedio, por lo que el masivo ataque DDoS alcanzó el 68% de su tasa de rps promedio de todo el segundo trimestre. No obstante, señaló que el sistema pudo detener el ataque de forma automática y que no requirió intervención manual del personal.
En los pocos segundos que duró el ataque, el cliente anónimo de Cloudflare recibió 330 millones de solicitudes de ataque. La intención del atacante con este DDoS volumétrico era la de sobrecargar y detener el servidor con volúmenes significativamente altos de tráfico malicioso.
Te puede interesar: Los ataques de phishing en la industria cripto crecieron 22% durante el primer semestre
20.000 equipos infectados en 125 países
Según el informe presentado por Cloudflare, el atacante utilizó más de 20.000 equipos ubicados en 125 países, que fueron infectados con el malware Mirai, conocido como un software malicioso dirigido a dispositivos que conforman el Internet de las Cosas (IoT).
Mirai fue descubierto en 2016 y catalogado como uno de los botnet más grandes de toda la red, con millones de dispositivos de todo tipo infectados a nivel global. Aunque los desarrolladores de este malware fueron detenidos y enfrentan cargos penales por delitos informáticos, varias variantes de Mirai han salido al mercado. En su publicación, Cloudflare señaló que el masivo ataque DDoS que sufrió su cliente fue ejecutado por una variante de Mirai.
El 15% del ataque DDoS se originó en Indonesia y otro 17% entre India y Brasil, informó la compañía. El resto del ataque provino de muchos dispositivos infectados con el malware ubicados en más de 100 países, según las direcciones IP de los equipos involucrados en el ataque.
Frecuencia de ataques DDoS
Aunque el DDoS con 17,2 millones de rps es el más grande visto hasta la fecha, los datos analizados por Cloudflare indican que es, al menos, el segundo ataque DDoS volumétrico de gran envergadura visto en la última semana. La segunda semana de agosto, Cloudflare detuvo otro ataque DDoS masivo, que dirigió 8 millones de solicitudes por segundo a otro de sus clientes, un proveedor de servicios de alojamiento.
La compañía también detectó varios otros ataques DDoS dirigidos a empresas de telecomunicaciones y de juegos en las últimas semanas. En todos los casos, los ataques fueron detenidos por su sistema sin intervención humana, informó.
Ante la grandeza del último ataque DDoS reportado por la compañía, varios analistas de ciberseguridad han manifestado que no se trata de un atacante aislado, sino más bien de un grupo de ciberdelincuentes que están bien financiados y orientados a infectar la mayor cantidad de dispositivos posibles para enviar cantidades masivas de tráfico maliciosos a las empresas. Los expertos también han manifestado preocupación por la gran cantidad de dispositivos infectados con malwares en países como Indonesia, India y Brasil.
Más de 2,9 millones de ataques el primer trimestre
Un informe de Netscout, un proveedor de análisis e inteligencia para ciberamenazas, muestra que solo en el primer trimestre de este 2021 se ejecutaron un total de 2,9 millones de ataques DDoS dirigidos a diferentes industria. Esta cifra representa un 31% más que la cantidad de ataques DDoS vista en el mismo periodo de 2020. La firma de análisis señaló que el aumento exponencial de los ataques de denegación de servicios distribuidos siguió la a la expansión de la pandemia del Covid a nivel mundial.
Netscout también señaló que si la trayectoria de seguimiento continúa, la cifra total de ataques DDoS de este 2021 superará a la cifra récord vista en 2020, que fue de 10 millones de ataques durante todo el año.
En la criptoindustria, uno de los últimos en reportar un ataque DDoS masivo fue “Cobra”, el operador anónimo del portal web Bitcoin.org.
Continúa leyendo: Ataque DDoS a Bitcoin.org: Cobra reporta un ataque masivo al portal web