Los ataques DDoS volumétricos están diseñados para apuntar a una red específica
La empresa de infraestructura web y seguridad de sitios web Cloudflare reveló el jueves que mitigó el mayor ataque volumétrico distribuido de denegación de servicio (DDoS) registrado hasta la fecha.
Se dice que el ataque, lanzado el mes pasado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera. "En segundos, la botnet bombardeó la red de Cloudflare con más de 330 millones de solicitudes de ataque", señaló la compañía, que en un momento alcanzó un récord de 17.2 millones de solicitudes por segundo (rps), haciéndolo tres veces más grande que los ataques HTTP DDoS previamente reportados.
Los ataques DDoS volumétricos están diseñados para apuntar a una red específica con la intención de abrumar su capacidad de ancho de banda y, a menudo, utilizan técnicas de amplificación reflectante para escalar su ataque y causar la mayor interrupción operativa posible.
Por lo general, también se originan en una red de sistemas infectados con malware, que consta de computadoras, servidores y dispositivos de IoT, lo que permite a los actores de amenazas tomar el control y cooptar las máquinas en una botnet capaz de generar una afluencia de tráfico basura dirigido contra la víctima.
En este incidente específico, el tráfico se originó en más de 20.000 bots en 125 países de todo el mundo, y casi el 15% del ataque se originó en Indonesia, seguido de India, Brasil, Vietnam y Ucrania. Además, los 17,2 millones de rps por sí solos representaron el 68% de la tasa de rps promedio del tráfico HTTP legítimo procesado por Cloudflare en el segundo trimestre de 2021, que es de 25 millones de rps HTTP.
Esta está lejos de ser la primera vez que se detectan ataques similares en las últimas semanas. Cloudflare señaló que la misma botnet Mirai se usó para atacar a un proveedor de alojamiento con un ataque HTTP DDoS que alcanzó un máximo un poco por debajo de los 8 millones de rps.
Por otra parte, se observó que una botnet variante de Mirai lanzaba más de una docena de ataques DDoS basados en UDP y TCP que alcanzaron su punto máximo varias veces por encima de 1 Tbps. La compañía dijo que los ataques fallidos estaban dirigidos a una compañía de juegos y un importante proveedor de servicios de Internet, telecomunicaciones y hospedaje con sede en Asia Pacífico.
"Si bien la mayoría de los ataques son pequeños y breves, seguimos viendo que este tipo de ataques volumétricos surgen con mayor frecuencia", dijo Cloudflare. "Es importante tener en cuenta que estos ataques volumétricos de ráfagas cortas pueden ser especialmente peligrosos para los sistemas de protección DDoS heredados u organizaciones sin una protección activa y permanente basada en la nube".
