Cloudflare ha afirmado haber mitigado recientemente la mayor denegación de servicio distribuido (DDoS) ataque en la historia.
en una empresa publicación de blogCloudflare describió cómo, a lo largo de septiembre de 2024, un actor de amenazas anónimo apuntó a múltiples clientes en las industrias de servicios financieros, Internet y telecomunicaciones, entre otras.
Sin nombrar ningún objetivo específico, Cloudflare dijo que la campaña de ataque tenía como objetivo la saturación del ancho de banda, así como el agotamiento de los recursos de las aplicaciones y dispositivos en línea.
Bots en todo el mundo
El ataque incluyó “más de cien ataques DDoS hipervolumétricos L3/4”, muchos de los cuales excedieron los 2 mil millones de paquetes por segundo (Bpps) y los 3 terabits por segundo (Tbps).
Un ataque DDoS hipervolumétrico L3/4 es un tipo de ataque DDoS dirigido a las capas 3 (red) y 4 (transporte) del modelo OSI (marco que estandariza la comunicación de red). Abruma el ancho de banda o la infraestructura de red del objetivo con cantidades masivas de tráfico, a menudo utilizando técnicas como inundaciones UDP o inundaciones TCP SYN. El objetivo es agotar los recursos del sistema de destino, haciéndolo no disponible para los usuarios legítimos.
De todos los ataques, uno destacó: alcanzó un máximo de 3,8 Tbps. Esto es, según Cloudflare, “el mayor jamás divulgado públicamente por cualquier organización”. Aprovechó predominantemente UDP en un puerto fijo, dijo la compañía, y se originó en todo el mundo. La mayoría de los puntos finales utilizados en el ataque procedían de Vietnam, Rusia, Brasil, España y Estados Unidos.
La detección y la mitigación fueron totalmente automáticas, afirma Cloudflare. Agregó que la razón clave por la que pudo abordarlo fue porque la compañía tiene servidores en todo el mundo, que esencialmente diluyen el tráfico entrante de botnet.
Generalmente, los ataques DDoS se realizan a través de botnets: vastas redes de puntos finales comprometidos, como enrutadores, dispositivos domésticos inteligentes y similares. Estos ataques incluyeron tráfico de dispositivos MikroTik, DVR y servidores web, así como enrutadores domésticos ASUS comprometidos, que probablemente fueron explotados utilizando una vulnerabilidad CVE 9.8 (crítica) descubierta recientemente por Censys.
Antes de este, el ataque DDoS más grande jamás observado fue de 3,47 Tbps y fue mitigado por Microsoft en noviembre de 2021.
A través de PCMag