Cloudflare asegura haber mitigado el más grande ataque DDoS de la historia



La famosa compañía de infraestructura web, Cloudflare, asegura haber mitigado recientemente el ataque DDoS (ataque de negación de servicios) más grande de la historia de Internet, lo cual no es poca cosa.  

De acuerdo con la compañía estadounidense, el ataque fue lanzado el pasado mes de julio de 2021 a través de la Botnet Mirai. El mismo estaba apuntado a un cliente importante de la industria financiera; cuya identidad no será revelada por motivos de seguridad. Sea como sea, el ataque DDoS perpetrado fue de tipo volumétrico, por lo que las peticiones HTTP tenían el fin de consumir la CPU y RAM del servidor objetivo. 

En este incidente específico, el tráfico se originó en más de 20.000 bots de 125 países de todo el mundo. Cabe acotar que casi el 15% del ataque se originó en Indonesia, seguido de India, Brasil, Vietnam y Ucrania. 

Origen del ataque de la Botnet Mirai


Para ponerlo en contexto y entender porque se trata del mayor ataque DDoS registrado hasta la fecha, Cloudflare nos ha mostrado cifras oficiales concernientes al tráfico legítimo que sirve con normalidad.  

Cloudflare salva el día 

En este sentido, Cloudflare atiende más de 25 millones de solicitudes HTTP por segundo en promedio. En el segundo trimestre de 2021 la tasa promedio de tráfico legítimo fue de 25.0 millones de RPS (solicitudes por segundo). Mientras tanto, el ataque alcanzó un máximo de 17.2 millones de RPS, lo que representa el 68% de la tasa de RPS promedio de tráfico HTTP legítimo del segundo trimestre de 2021. 

El ahora segundo ataque DDoS más grande registrado alcanzó menos de 8 millones de RPS, lo que pone en evidencia la escala del nuevo ataque. 

Cloudflare atiende más de 25 millones de solicitudes HTTP por segundo en promedio


¿Qué tienen en común ambos ataques? Pues que ambos están basados en Mirai, un malware que fue descubierto por primera vez en 2016 por MalwareMustDie. El malware se propaga infectando dispositivos operados por Linux, como cámaras de seguridad y enrutadores. Luego se autopropaga buscando los puertos Telnet abiertos 23 y 2323, tomando partido de credenciales predeterminados que nadie se molesta en cambiar. 

Una vez que asume el control mediante fuerza bruta, los dispositivos infectados aguardan que un servidor C2 les instruya qué objetivo atacar. 

Sea como sea, en esta ocasión Cloudflare salvó el día, así que se pueden dar el lujo de alardear, eso mientras a su vez alertan sobre el creciente riesgo de ataques DDoS de la botnet Mirai. 

Vía | Cloudflare 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

amino Android cmd ...

¿Que es un ataque ddos? Para explicarlo voy a usar una analogía en la que nuestro servidor es un mayordomo que atiende a personas en una ventanilla. Nuestro mayordomo es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse:es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro mayordomo. Y como cualquier humano nor ...

Aplicaciones Conectividad

Después de 5 meses anunciándolo a bombo y platillo, Cloudflare por fin ha puesto en la calle su nuevo servicio de VPN para dispositivos móviles: WARP. Hasta su lanzamiento de este mismo miércoles, había unos 2 millones de personas apuntados a la lista de espera para probar la aplicación, lo cual demuestra la gran demanda que había para una utilidad de este tipo. ¿En qué consiste WARP exactamente? ...

Actualidad Android Sobremesa ...

Cloudflare acaba de presentar su propio servicio de DNS para consumidores, el cual promete aumentar la velocidad de conexión a Internet de sus usuarios, así como una mayor privacidad. El servicio de DNS utiliza https://1.1.1.1, y no, no es ninguna broma. Es un servidor de DNS que cualquiera puede utilizar en su equipo o dispositivo. “El servicio de DNS de consumo más rápido de Internet, orientado ...

Reputación online

No siempre la mejor defensa es un buen ataque… O sí. En el caso de las crisis de reputación, existen ciertas reglas referentes a cómo nos comportamos en internet y cómo los usuarios lo detectan, de forma que validan nuestras acciones o no hacen más que empeorar la apreciación que tengan de nuestro negocio. ¿Cómo podríamos defendernos ante un ataque a la reputación de marca sin que nos afecte?, ¿có ...

actualidad móviles

Un joven británico de 18 años ha sido el segundo arrestado como uno de los posibles integrantes del grupo Lizzard Squad, culpable del gravísimo ataque cibernético que dejó a millones de usuarios de Xbox y Playstation sin conexión online durante los días 24 y 26 de Diciembre del pasado 2014. Arrestado en su domicilio de Southport por los miembros de la Unidad Cibernética contra el Crimen del Reino ...

Tesla publica el informe de seguridad de 2019 Q1: aumenta el número de accidentes con Autopilot, pero sigue siendo más seguro Motor Tesla ha publicado el nuevo informe de seguridad del Autopilot con los datos recogidos el primer trimestre de 2019. Es el tercer informe que publica la marca desde que inició esta iniciativa en respuesta a lo que la compañía consideró como una cobertura injusta, por p ...

CIENCIA Y TECNOLOGÍA

Los seres humanos somos unas criaturas extrañas. Algunos de nosotros disfrutamos pensando en las criaturas que más nos aterrorizan. ¿Y hay algo que nos de más miedo que encontrarnos con el tiburón más grande del mundo?. En este artículo vamos a repasar los mayores tiburones que han existido a lo largo de la historia, algunos de ellos están ya extintos, pero otros aún habitan las aguas de nuestros ...