Cloudflare detecta y mitiga el mayor ataque HTTPS DDoS de la historia

Cloudflare detecta y mitiga el mayor ataque HTTPS DDoS de la historia

El proveedor de purple de entrega de contenido Cloudflare Inc. ha logrado para detectar y mitigar un ataque de denegación de servicio distribuido de 26 millones de solicitudes por segundo, el mayor ataque HTTPS DDoS registrado.

El ataque tuvo lugar l. a. semana pasada y tuvo como objetivo el sitio internet de un cliente que usaba el plan gratuito de Cloudflare. El ataque se originó entre los proveedores de servicios en l. a. nube frente a los proveedores de servicios de Web residenciales. Esto indica el uso de máquinas virtuales y servidores secuestrados para generar el ataque, a diferencia de los dispositivos de Web de las cosas.

El DDoS involucró el uso de una botnet “pequeña pero poderosa” de 5067 dispositivos con cada nodo generando aproximadamente 5200 solicitudes por segundo en el pico del ataque. Omer Yoachimik, gerente de productos de Cloudflare, señala que, por el contrario, l. a. empresa ha estado rastreando una botnet mucho más grande pero menos poderosa de más de 730 000 dispositivos que no pueden generar más de un millón de solicitudes por segundo o 1,3 solicitudes por segundo por dispositivo. “En pocas palabras, esta botnet technology, en promedio, 4000 veces más fuerte debido a su uso de servidores y máquinas virtuales”, escribe Yoachimik.

También se observa que el ataque fue a través de HTTPS. Si bien los ataques HTTPS no carecen de precedentes, son algo más raros debido al gasto que implican. Un ataque HTTPS DDoS requiere establecer una conexión de cifrado TLS segura, lo que le cuesta más al atacante lanzar el ataque y a l. a. víctima mitigarlo.

Si bien este fue un ataque HTTPS DDoS récord, ha habido ataques DDoS tradicionales mucho más altos, incluido un ataque que alcanzó un máximo de 809 millones de paquetes por segundo en 2020.

El ataque de l. a. botnet generó más de 212 millones de solicitudes HTTPS de más de 1500 redes en 121 países. Los principales países fueron Indonesia, Estados Unidos, Brasil y Rusia. El 3% de los ataques se produjeron a través de nodos Tor.

Yoachimik dijo que es “importante comprender el landscape de los ataques cuando se piensa en l. a. protección DDoS”, y señaló que “incluso los ataques pequeños pueden afectar gravemente las propiedades de Web desprotegidas”.

“Por otro lado, los grandes ataques están creciendo en tamaño y frecuencia, pero siguen siendo breves y rápidos… los atacantes concentran el poder de su purple de bots para tratar de causar estragos con un único y rápido golpe de gracia, tratando de evitar ser detectados”.

“Se recomienda proteger sus propiedades de Web con un servicio de protección siempre activo automatizado que no dependa de humanos para detectar y mitigar los ataques”, concluyó Yoachimik.

Imagen: Cloudflare

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Tournament. Únase a l. a. comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea