- Cloudflare dice que evitó un ataque DDoS de 5,6 Tbps en octubre de 2024
- El ataque provino de la botnet Mirai.
- Incluía 13.000 direcciones IP y duró 80 segundos.
Cloudflare afirmó haber evitado recientemente la mayor denegación de servicio distribuida (DDoS) El ataque nunca fue registrado.
En una publicación de blog, la compañía dijo que a fines de octubre de 2024, sus mecanismos de defensa impidieron un ataque DDoS (Protocolo de datagramas de usuario) de 5,6 Tbps. Para arreglar las cosas, (ahora) El segundo ataque DDoS más grande de la historia Era de 3,8 Tbps y también fue bloqueado por Cloudflare, también en octubre de 2024.
La compañía dijo que el ataque fue lanzado por la botnet variante Mirai, dirigida a un proveedor de servicios de Internet (ISP) del este de Asia.
Más corto pero más violento.
Se dijo que el ataque duró poco más de un minuto (80 segundos) e involucró a más de 13.000 dispositivos de Internet de las cosas (IoT).
A medida que los atacantes cambian sus estrategias para adaptarse mejor al cambiante panorama de amenazas DDoS, los ataques generalmente son cada vez más cortos pero más intensos y frecuentes.
A pesar de su potencial destructivo, el ataque no causó ningún daño, dijo Cloudflare, porque tanto la detección como la mitigación fueron completamente independientes.
“No requirió intervención humana, no activó alertas y no causó degradación del rendimiento”, dijo Cloudflare. “Los sistemas funcionaron según lo previsto”.
Los investigadores también enfatizaron que, si bien el número total de direcciones IP de origen únicas fue de aproximadamente 13.000, el promedio de direcciones IP de origen únicas por segundo fue de 5.500. Cada una de las 13.000 direcciones IP contribuyó con menos de 8 Gbps, mientras que la contribución promedio de cada dirección IP por segundo. el segundo fue aproximadamente 1 Gbps (~0,012% de 5,6 Tbps).
Mirai es una de las botnets más populares. Su código fuente se filtró en 2017, tras lo cual varios actores de amenazas comenzaron a crear sus propias variantes. Hoy en día, Mirai y sus variantes suelen aparecer en los titulares y apuntan a varias organizaciones con ataques DDoS a gran escala. Esta misma semana, los investigadores de seguridad notaron dos variantes, el “gayfemboy” y el “Murdoc Botnet”.