Cloudflare dice que recientemente detuvo el mayor ataque HTTPS DDoS de la historia.

Le chef de produit Omer Yoachimik a révélé dans un article de blog (ouvre dans un nouvel onglet) que la société a automatiquement détecté et atténué une attaque de 26 millions de requêtes par seconde (RPS) contre un site Web client utilisant le plan gratuit de la sociedad.

Un ataque tan poderoso fue posible gracias a los actores de amenazas que utilizaron máquinas virtuales y servidores pirateados, en lugar de dispositivos de Internet de las cosas (IoT), para enviar el tráfico malicioso (se abre en una nueva pestaña), dijo la compañía. En total, se utilizaron alrededor de 5000 dispositivos en el ataque, y cada terminal (opens in a new tab) generó alrededor de 5200 RPS como máximo.

Ataques costosos

Esto muestra lo peligrosos que son las máquinas virtuales y los servidores cuando se usan para ataques DDoS, según la compañía, porque otras botnets más grandes no pueden imitar una fracción de ese poder.

Treinta segundos después del ataque, la botnet generó más de 212 millones de solicitudes HTTPS de más de 1500 redes, ubicadas en 121 países. La mayoría de las solicitudes procedían de Indonesia, Estados Unidos, Brasil y Rusia. Alrededor del 3% del ataque pasó por los nodos Tor.

Las principales redes de origen incluyen OVH (sistema autónomo número 16276), Indonesian Telkomnet (ASN 7713), American iboss (ASN 137922) y Libia Ajeel (ASN 37284), agrega el blog.

Cloudflare también dijo que el ataque se realizó a través de HTTPS, lo que lo hace más costoso en términos de recursos informáticos necesarios, ya que establecer una conexión segura cifrada con TLS cuesta más. Por lo tanto, también cuesta más mitigarlo, dijo Cloudflare. «Hemos visto ataques muy grandes en el pasado en HTTP (sin cifrar), pero este ataque se destacó debido a los recursos que requirió a escala», se lee en la publicación del blog.

Los grandes ataques van en aumento, tanto en tamaño como en frecuencia, advierte Cloudflare. Sin embargo, se mantienen cortos y rápidos mientras los actores de amenazas intentan causar tantos estragos como sea posible, sin ser detectados.

Condividi questo