Una red de bots logró un nuevo récord de ataques cibernéticos DDoS

Se acaba de establecer un nuevo récord para el ataque de denegación directa de servicio (DDoS) más grande jamás registrado, un evento especialmente notable porque fue realizado por poco más de 5.000 dispositivos.

Según una publicación de blog del 14 de junio del proveedor de herramientas de mitigación de DDOS Cloudflare, se entregó un ataque DDOS centrado en HTTPS de 26 millones de solicitudes por segundo (rps) a un cliente no identificado, eclipsando con creces los récords anteriores de 17,2 millones de rps en agosto de 2021 y 15 millones rps en abril de este año.

Cloudflare declaró que el ataque récord «se originó en una red de bots pequeña pero poderosa de 5067 dispositivos».

MÁS SOBRE GUERRA CIBERNÉTICA

• Advierten que el hardware crítico de la red eléctrica de EE.UU. es vulnerable a los ataques de hackers

“Para contrastar el tamaño de esta red de bots, hemos estado rastreando otra red de bots mucho más grande pero menos poderosa de más de 730.000 dispositivos”, explicó la compañía. «La última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1,3 solicitudes por segundo en promedio por dispositivo».

Red de bots usada para el ataque DDoS

Descubrieron que la botnet que batió récords «era, en promedio, 4.000 veces más fuerte» porque empleaba máquinas virtuales y servidores.

Cloudflare también afirmó que el enfoque HTTPS para el ataque fue especialmente notable porque «los ataques HTTPS DDoS son más costosos en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura».

La compañía explicó que debido a esto, el ataque fue significativamente más costoso tanto para lanzar como para defenderse. 

“Hemos visto ataques muy grandes en el pasado a través de HTTP (sin cifrar), pero este ataque se destaca por los recursos que requiere en su escala”, dijeron.

El asalto fue un asunto internacional de alta velocidad. La red atacante tardó menos de 30 segundos en generar 212 millones de solicitudes HTTP de 1500 redes en 121 países.

Más del 15 por ciento del tráfico se originó en Indonesia, mientras que Estados Unidos, Rusia, India y Brasil estaban aproximadamente empatados en alrededor del 5 al 7 por ciento, según ilustra un gráfico de barras.

En un tipo diferente de ataque DDoS, Amazon Web Services declaró que bloqueó con éxito un intento de establecer un récord en junio de 2020 en el que un atacante o grupo de atacantes lanzaron un ataque DDoS volumétrico de 2,3 terabytes por segundo contra un cliente no identificado, según ZDNet.

Pero ese récord fue aplastado en enero de este año cuando Microsoft informó que había detenido un ataque volumétrico de 3,47 terabytes por segundo, que “se originó en aproximadamente 10.000 fuentes de dispositivos conectados en los Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán”, declaró también ZDNet.

La gerente de proyectos de Microsoft Azure, Alethea Toh, dijo al medio: «Creemos que este es el ataque más grande jamás informado en la historia».

El bombardeo, aunque masivo, solo duró aproximadamente 15 minutos, afirmaron.

Cloudflare explicó en una evaluación de tendencias del primer trimestre de 2022 la diferencia entre los dos tipos de ataques: “Los ataques con altas tasas de bits intentan causar un evento de denegación de servicio al obstruir el enlace de Internet, mientras que los ataques con altas tasas de paquetes intentan abrumar a los servidores, enrutadores u otros dispositivos de hardware en línea”.