Cloudflare reveló el miércoles que actuó para mitigar un ataque de denegación de servicio distribuido (DDoS) de 15.3 millones de solicitudes por segundo (RPS). La compañía de infraestructura web y seguridad del sitio web lo calificó como uno de los «ataques HTTPS DDoS más grandes registrados».
«Los ataques HTTPS DDoS son más costosos en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura. Por lo tanto, le cuesta más al atacante lanzar el ataque y a la víctima mitigarlo», dijeron Omer Yoachimik y Julien Desgats, de Cloudflare.
Se dice que el ataque DDoS volumétrico duró menos de 15 segundos y se dirigió a un cliente anónimo de Cloudflare que operaba una plataforma de lanzamiento criptográfica.
Los ataques DDoS volumétricos están diseñados para afectar una red/servicio de destino con volúmenes significativamente altos de tráfico malicioso, que generalmente se originan en una botnet bajo el control de un actor de amenazas.
Cloudflare dijo que el último ataque se lanzó desde una red de bots que consta de aproximadamente 6000 dispositivos comprometidos únicos, con el 15% del tráfico de ataque procedente de Indonesia, seguido de Rusia, Brasil, India, Colombia y Estados Unidos.
«Lo interesante es que el ataque provino principalmente de los centros de datos. Estamos viendo un gran cambio de los proveedores de servicios de Internet (ISP) de red residencial a los ISP de cómputo en la nube», dijeron Yoachimik y Desgats.
Los ataques DDoS que baten récords se han vuelto cada vez más comunes en los últimos meses. En agosto de 2021, Cloudflare reveló lo que caracterizó como el ataque de capa de aplicación más grande jamás visto y, a inicios del año, Microsoft reveló que había evitado múltiples ataques DDoS que superaron los 2.4 Terabits por segundo (Tbps).
Además, la compañía de seguridad cibernética Kaspersky, reveló esta semana que la cantidad de ataques DDoS alcanzó un máximo histórico en el primer trimestre de 2022, saltando 4.5 veces año tras año.
«El panorama de los ataques DDoS en el primer trimestre estuvo fuertemente influenciado por la situación geopolítica: desde finales de febrero, hemos visto un aumento en la actividad hacktivista y la aparición de una gran cantidad de botnets espontáneos a los que los usuarios se conectaron voluntariamente», dijo la compañía.