La empresa de seguridad e infraestructura web Cloudflare, reveló que la semana pasada logró mitigar un ataque de denegación de servicio distribuido (DDoS) con 26 millones de solicitudes por segundo, considerado el mayor atentado HTTPS DDoS detectado hasta la fecha.
El ataque se produjo contra un sitio web de un cliente no identificado que usaba su plan gratuito y emanaba de una botnet de 5.067 dispositivos, con cada nodo generando aproximadamente 5.200 RPS en su punto máximo.
Según Cloudflare, quien provocó esto, usó servidores secuestrados y máquinas virtuales al ver que el ataque se originó en proveedores de servicios en la nube, en lugar de dispositivos de Internet de las cosas (IoT) más débiles de proveedores de servicios de Internet residenciales comprometidos.
Esta red de bots, desde Cloudflare señalan como ejemplo a otra red de bots mucho más grande, pero menos poderosa, de más de 730.000 dispositivos. Esta botnet, a pesar de ser más grande, no fue capaz de generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1,3 solicitudes por segundo en promedio por dispositivo.
La empresa señala que los ataques DDoS mediante HTTPS son costosos en términos de recursos computacionales requeridos, debido al mayor costo de establecer una conexión cifrada TLS segura.
El tipo de ataque empleado, usualmente se asocia a acciones pequeñas, como, por ejemplo, vandalismo cibernético. Sin embargo, estos pueden ser capaces de afectar fuertemente las propiedades desprotegidas de Internet desprotegidas.
“Si bien la mayoría de los ataques son pequeños y breves, seguimos viendo que este tipo de ataques surgen cada vez más con mayor frecuencia. Es importante tener en cuenta que estos ataques de ráfagas cortas pueden ser especialmente peligrosos para los sistemas de protección DDoS heredados u organizaciones sin una protección activa y permanente basada en la nube”.
¿Qué son los ataques DDoS?
De acuerdo con expertos en seguridad, los grandes ataques están creciendo en tamaño y frecuencia, pero siguen siendo breves y rápidos, los cuales concentran el poder de su red de bots para tratar de causar estragos, sin ser detectados.
Los ataques DDoS pueden ser iniciados por humanos, pero en la práctica son generados por máquinas. Para cuando son detectados, es posible que el procedimiento malicioso haya terminado.
Incluso si este fue rápido, los eventos de falla en la red y en los sistemas o aplicaciones que se originen en el servidor atacado, pueden extenderse mucho después de que termine, lo que se traduce en cuantiosos gastos.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.