Este fin de semana, Cloudflare bloqueó lo que describe como el mayor ataque de denegación de servicio distribuido (DDoS) volumétrico hasta la fecha.
La compañía dijo que detectó y mitigó no sólo uno, sino una oleada de docenas de ataques DDoS hipervolumétricos dirigidos a sus clientes durante el fin de semana.
«La mayoría de los ataques alcanzaron picos de entre 50 y 70 millones de peticiones por segundo (RPS/Requests Per Second), y el mayor de ellos superó los 71 millones de rps», declararon Omer Yoachimik, Julien Desgats y Alex Forster, de Cloudflare.
«Este es el mayor ataque DDoS HTTP reportado en el registro, más del 35% más alto que el récord anterior reportado de 46M rps en junio de 2022».
Los ataques se lanzaron utilizando más de 30.000 direcciones IP de múltiples proveedores de nube contra varios objetivos, incluidos proveedores de juegos, plataformas de computación en la nube, firmas de criptomoneda y proveedores de alojamiento.
Los ataques DDoS cada vez más potentes y frecuentes se alinean con el reciente informe de Cloudflare sobre amenazas DDoS que pinta un panorama sombrío:
- La cantidad de ataques DDoS HTTP aumentó un 79% interanual
- El número de ataques volumétricos que superan los 100 Gbps creció un 67% trimestre a trimestre (QoQ)
- El número de ataques de más de tres horas de duración aumentó un 87% intertrimestral.
La noticia llega tras el anuncio de Google en agosto de 2022 de que había bloqueado un ataque DDoS récord a través del protocolo HTTPS contra un cliente de Google Cloud Armor que había alcanzado los 46 millones de RPS.
Esto supuso un aumento de aproximadamente el 80% respecto al récord anterior, un DDoS HTTPS de 26 millones de RPS mitigado por Cloudflare en junio.
Los ataques DDoS volumétricos habían crecido lentamente en tamaño desde 2021, cuando varias redes de bots comenzaron a aprovechar potentes dispositivos para atacar objetivos con millones de solicitudes por segundo.
Por ejemplo, en septiembre de 2021, la red de bots Mēris atacó a Yandex con 21,8 millones de RPS y anteriormente había atacado a un cliente de Cloudflare con 17,2 millones de RPS.
Como reacción a esta corriente de ataques en constante aumento, el FBI incautó docenas de dominios de Internet e imputó a seis sospechosos por su implicación en la gestión de plataformas «Booter» o «Stresser» que cualquiera puede utilizar para lanzar ataques DDoS.
Esta medida forma parte de una operación policial internacional más amplia y coordinada contra los servicios de DDoS de alquiler, denominada Operación PowerOFF.
Además de confiscar los dominios de estas plataformas y hacerse con el control de su infraestructura (en la medida de lo posible), el FBI también está trabajando con la Agencia Nacional contra el Crimen del Reino Unido y la Policía de los Países Bajos para mostrar anuncios en los motores de búsqueda a las personas que busquen servicios DDoS.
Fuente WEB | Editado por CambioDigital OnLine