Otro ataque DDoS sin precedentes detectado: Cloudflare

C A R G A N D O...

Un ataque de denegación de servicio distribuido ( DDoS ) de múltiples vectores alcanzó un máximo de poco menos de 2 Tbps, lo que lo convierte en uno de los más grandes jamás registrados

Otro ataque DDoS sin precedentes detectado: Cloudflare
COMPÁRTELO:

Cloudflare dice que ha detectado y detenido un ataque multivectorial que combina el ataque de amplificación de DNS y la inundación de UDP. Mientras que la amplificación de DNS obstruye el ancho de banda de las víctimas, la inundación de UDP puede hacer que el servidor de destino deje de responder.

El ataque se lanzó desde 15.000 bots que ejecutaban una variante del código Mirai original en dispositivos de Internet de las cosas (IoT) e instancias de GitLab sin parches. Según Cloudflare, el ataque duró alrededor de un minuto.

Descubierto por primera vez en 2016, Mirai usó malware que infectaba dispositivos operados por Linux y luego se autopropaga a través de puertos Telnet abiertos para infectar otras máquinas.

El ataque de 2 Tbps detectado por Cloudflare se produce días después de que los investigadores de Rapid7 identificaron una vulnerabilidad de GitLab que podría permitir a los actores de amenazas ejecutar malware de botnet en un servidor infectado de forma remota. Los investigadores encontraron cerca de 60.000 instalaciones de GitLab conectadas a Internet.

Según Cloudflare, el último trimestre se registraron múltiples ataques DDoS de terabits fuertes, y los datos apuntan a ataques que crecen en intensidad. Los informes trimestrales muestran que los ataques DDoS en la capa de red aumentaron en un 44%.

"Si bien el cuarto trimestre aún no ha terminado, hemos visto, nuevamente, múltiples ataques de terabits fuertes que apuntaban a los clientes de Cloudflare", escribe Omer Yoachimik, autor de la publicación del blog de Cloudflare.

Atacantes implacables

Otra importante botnet, Mēris , marcó recientemente el regreso de peligrosas botnets. En agosto, el gigante tecnológico ruso Yandex se vio afectado por el mayor ataque DDoS de la historia.

El ataque de denegación de servicio distribuido (DDoS) contra Yandex que se llevó a cabo de agosto a septiembre registró la enorme cantidad de 22 millones de solicitudes por segundo (RPS).

Un DDoS provocó cortes de Internet en Nueva Zelanda cuando se vio afectado el tercer proveedor de servicios de Internet más grande del país. El ataque cortó alrededor del 15% de los clientes de banda ancha del país de Internet en un momento dado.

Informes recientes muestran que 2021 será otro año récord para el número de ataques DDoS llevados a cabo. Los actores de amenazas lanzaron aproximadamente 2.9 millones de ataques DDoS en el primer trimestre de 2021, un aumento del 31% con respecto al mismo tiempo en 2020.

Durante los ataques DDoS, una gran cantidad de "bots" atacan a las computadoras objetivo. Por lo tanto, muchas entidades están atacando a un objetivo, lo que explica la parte "distribuida". Los bots son computadoras infectadas distribuidas en múltiples ubicaciones. No hay un solo anfitrión. Es posible que esté alojando un bot en este momento y ni siquiera lo sepa.

Cuando los atacantes DDoS dirigen sus bots contra un objetivo específico, tiene algunos efectos bastante desagradables. Lo más importante es que un ataque DDoS tiene como objetivo desencadenar una respuesta de "denegación de servicio" para las personas que utilizan el sistema de destino. Esto desconecta la red de destino.

Si ha tenido problemas repetidamente para acceder a un sitio web minorista, es posible que se haya encontrado con una denegación de servicio. Y puede llevar horas o días recuperarse.

¡Participa!

¡Compártelo en tus Redes Sociales!
Compartir en:

Publicado por

Profesor en la Universidad de Guadalajara

Hugo Delgado Desarrollador y Diseñador Web en Puerto Vallarta

Profesional en Desarrollo Web y Posicionamiento SEO desde hace más de 15 años continuos.
Contamos con más de 200 constancias y reconocimientos en la trayectoria Académica y Profesional, incluidos diplomados certificados por Google.

Otras noticias:

Contenido relacionado: