Cloudflare bloquea un ataque DDoS récord de 71 millones de RPS

Iniciado por AXCESS, Febrero 14, 2023, 07:38:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 14, 2023, 07:38:00 PM Ultima modificación: Febrero 16, 2023, 02:56:51 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este fin de semana, Cloudflare bloqueó lo que describe como el ataque de denegación de servicio (DDoS) distribuido volumétrico más grande hasta la fecha.

La compañía dijo que detectó y mitigó no solo uno, sino una ola de docenas de ataques DDoS hipervolumétricos dirigidos a sus clientes durante el fin de semana.

"La mayoría de los ataques alcanzaron su punto máximo en el rango de 50 a 70 millones de solicitudes por segundo (rps) y el más grande superó los 71 millones de rps", dijeron Omer Yoachimik, Julien Desgats y Alex Forster de Cloudflare.

"Este es el ataque HTTP DDoS más grande registrado, más del 35 % más alto que el récord anterior de 46 millones de rps en junio de 2022".

Los ataques se lanzaron utilizando más de 30 000 direcciones IP de múltiples proveedores de la nube contra varios objetivos, incluidos proveedores de juegos, plataformas de computación en la nube, empresas de criptomonedas y proveedores de alojamiento.

Los ataques DDoS cada vez más potentes y frecuentes se alinean con el reciente informe de amenazas DDoS de Cloudflare que pinta un panorama sombrío:

    - la cantidad de ataques HTTP DDoS aumentó en un 79 % año tras año
    - el número de ataques volumétricos que superan los 100 Gbps creció un 67 % trimestre tras trimestre (trimestral)
    - el número de ataques que duran más de tres horas aumentó en un 87% intertrimestral

Récord de 71 millones de ataques DDoS de RPS (Cloudflare)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La noticia de hoy llega después del anuncio de Google en agosto de 2022 de que bloqueó un ataque DDoS récord a través del protocolo HTTPS contra un cliente de Google Cloud Armor que había alcanzado los 46 millones de RPS.

Ese fue un aumento de aproximadamente un 80 % más que el récord anterior, un HTTPS DDoS de 26 millones de RPS mitigado por Cloudflare en junio.

Los ataques DDoS volumétricos habían crecido lentamente en tamaño desde 2021, cuando varias redes de bots comenzaron a aprovechar dispositivos potentes para alcanzar objetivos con millones de solicitudes por segundo.

Por ejemplo, en septiembre de 2021, la botnet Mēris golpeó a Yandex con un ataque de 21,8 millones de RPS y anteriormente atacó a un cliente de Cloudflare con 17,2 millones de RPS.

En reacción a esta corriente de ataques cada vez mayores, el FBI incautó docenas de dominios de Internet y acusó a seis sospechosos por su participación en la ejecución de plataformas 'Booter' o 'Stresser' que cualquiera puede usar para lanzar ataques DDoS.

La medida fue parte de una operación policial internacional coordinada más extensa dirigida a los servicios DDoS de alquiler denominada Operación PowerOFF.

Además de apoderarse de los dominios de dichas plataformas y tomar el control de su infraestructura (cuando sea posible), el FBI también está trabajando con la Agencia Nacional contra el Crimen del Reino Unido y la Policía de los Países Bajos para mostrar anuncios en los motores de búsqueda a las personas que buscan servicios DDoS.

Por ejemplo, al buscar 'servicio de arranque', Google mostraría un anuncio que decía: "¿Busca herramientas DDoS? El arranque es ilegal".


Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario