La empresa de infraestructura web y seguridad de sitios web Cloudflare ha revelado este jueves que ha mitigado el mayor ataque volumétrico de denegación de servicio distribuido (DDoS) registrado hasta la fecha.
El ataque, lanzado a través de una red de bots Mirai, habría tenido como objetivo a un cliente no identificado del sector financiero el mes pasado. «En cuestión de segundos, la red de bots bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque», señaló la empresa, alcanzando en un momento dado un récord de 17,2 millones de solicitudes por segundo (rps), lo que lo hace tres veces mayor que los ataques DDoS HTTP registrados anteriormente.
Los ataques DDoS volumétricos están diseñados para dirigirse a una red específica con la intención de desbordar su capacidad de ancho de banda y a menudo utilizan técnicas de amplificación reflexiva para escalar su ataque y causar la mayor interrupción operativa posible.
También suelen originarse en una red de sistemas infectados con malware -compuesta por ordenadores, servidores y dispositivos IoT-, lo que permite a los actores de la amenaza hacerse con el control y cooptar las máquinas en una red de bots capaz de generar una afluencia de tráfico basura dirigida contra la víctima.
En este incidente concreto, el tráfico se originó en más de 20.000 bots de 125 países de todo el mundo, y casi el 15% del ataque se originó en Indonesia, seguido de India, Brasil, Vietnam y Ucrania. Es más, solo los 17,2 millones de rps representaron el 68% de la tasa media de rps del tráfico HTTP legítimo procesado por Cloudflare en el segundo trimestre de 2021, que se sitúa en 25 millones de rps HTTP.
No es ni mucho menos la primera vez que se detectan ataques similares en las últimas semanas. Cloudflare señaló que la misma red de bots Mirai se utilizó para atacar a un proveedor de alojamiento con un ataque DDoS HTTP que alcanzó un máximo de 8 millones de rps.
Por otra parte, se observó una red de bots Mirai que lanzó más de una docena de ataques DDoS basados en UDP y TCP que alcanzaron picos de más de 1 Tbps. La compañía dijo que los ataques infructuosos estaban dirigidos a una empresa de juegos y a un importante proveedor de servicios de Internet, telecomunicaciones y alojamiento con sede en Asia-Pacífico.
«Aunque la mayoría de los ataques son pequeños y cortos, seguimos viendo que este tipo de ataques volumétricos surgen con más frecuencia», dijo Cloudflare. «Es importante tener en cuenta que estos ataques volumétricos de corta duración pueden ser especialmente peligrosos para los sistemas de protección DDoS heredados o para las organizaciones que no cuentan con una protección activa y siempre activa basada en la nube.»
