Cloudflare afirmó haber mitigado recientemente la mayor denegación de servicio distribuida (DDoS) ataque en la historia.
en una empresa Publicación de blogCloudflare explicó cómo, a lo largo de septiembre de 2024, un actor de amenazas anónimo apuntó a múltiples clientes en las industrias de servicios financieros, Internet y telecomunicaciones, entre otras.
Sin nombrar ningún objetivo específico, Cloudflare dijo que la campaña de ataque tenía como objetivo la saturación del ancho de banda, así como el agotamiento de los recursos integrados de aplicaciones y dispositivos.
Robots alrededor del mundo
El ataque involucró “más de cien ataques DDoS L3/4 de alto volumen”, muchos de los cuales excedieron los 2 mil millones de paquetes por segundo (Bpps) y los 3 terabits por segundo (Tbps).
Un ataque DDoS L3/4 de gran volumen es un tipo de ataque DDoS que tiene como objetivo las capas 3 (red) y 4 (transporte) del modelo OSI (Network Communications Standardization Framework). Abruma el ancho de banda de un objetivo o de la infraestructura de red con cantidades masivas de tráfico, a menudo utilizando técnicas como inundaciones UDP o inundaciones TCP SYN. El objetivo es agotar los recursos del sistema de destino, haciéndolo no disponible para los usuarios legítimos.
De todos los ataques, uno destacó: alcanzó un máximo de 3,8 terabytes por segundo. Esto, según Cloudflare, es “el mayor jamás divulgado públicamente por cualquier organización”. La compañía dijo que aprovechó principalmente UDP en un puerto fijo y que se originó en todo el mundo. La mayoría de los puntos finales utilizados en el ataque procedían de Vietnam, Rusia, Brasil, España y Estados Unidos.
Cloudflare afirma que la detección y la mitigación se automatizaron. Añadió que la razón principal por la que pudo solucionar este problema es porque la empresa tiene servidores en todo el mundo, que esencialmente sirven para reducir el tráfico entrante de bots.
Generalmente, los ataques DDoS se llevan a cabo a través de botnets: vastas redes de puntos finales comprometidos, como enrutadores, dispositivos domésticos inteligentes y similares. Estos ataques incluyeron tráfico de dispositivos MikroTik, grabadoras de video digital y servidores web, así como enrutadores domésticos ASUS comprometidos, que probablemente fueron explotados utilizando la vulnerabilidad CVE 9.8 (crítica) descubierta recientemente por Censys.
Antes de este ataque, el ataque DDoS más grande jamás observado fue de 3,47 Tbps y fue mitigado por Microsoft en noviembre de 2021.
a través de PCMag