Un ataque de denegación de servicio distribuido (DDoS) sin precedentes provocó que se enviaran más de 25.300 millones de solicitudes a un objetivo. Imperva, una empresa de servicios y software de seguridad cibernética, confirmó el ataque.
Según informó Bleeping Computer, los sistemas de la firma defendieron el ataque récord cuando ocurrió el 27 de junio de 2022.
Los actores de la amenaza concentraron sus esfuerzos en un proveedor de servicios de telecomunicaciones chino, que fue objeto de un ataque que alcanzó los 3,9 millones de solicitudes por segundo (RPS), con una media de 1,8 millones de RPS.
Por supuesto, la cifra antes mencionada no se acerca ni remotamente al ataque HTTPS DDoS más grande jamás registrado (26 millones de RPS). Sin embargo, se destacó específicamente el lapso de tiempo durante el cual continuó el ataque: este ataque en particular terminó después de cuatro horas.
Comparativamente, los intentos de DDoS que superan la marca de 1 millón de RPS generalmente finalizan después de unos segundos o varios minutos. Imperva también mencionó en su informe que alrededor de uno de cada 10 ataques DDoS dura más de una hora.
Debido a la solución de mitigación automatizada que bloquea los ataques DDoS en menos de tres segundos, el intento podría haber alcanzado un número mucho mayor que la cifra de 3,9 millones.
En cuanto al ataque en sí, se llevó a cabo a través de un sistema de botnet ubicado en 180 países. Las direcciones IP se basaron predominantemente en los EE. UU., Brasil e Indonesia. La botnet utilizó una red de 170 000 dispositivos que fueron violados, desde enrutadores de módem, cámaras de seguridad inteligentes y servidores. Se descubrió que este último estaba alojado en nubes públicas y proveedores de servicios de seguridad en la nube.
“El ataque comenzó con 3,1 millones de RPS y mantuvo una tasa de alrededor de 3 millones de RPS. Una vez que el ataque alcanzó un máximo de 3,9 millones de RPS, el ataque disminuyó durante varios minutos, pero volvió a su máxima potencia durante otra hora”, dijo Imperva.
Los piratas informáticos confiaron en la multiplexación HTTP/2 para entregar varias solicitudes a la vez a través de conexiones individuales. Imperva agregó que esta técnica es capaz de apagar servidores con una cantidad limitada de recursos. También enfatizó que este tipo de ataques son “extremadamente difíciles de detectar”.
Los ataques DDoS han aumentado su popularidad en los últimos años. Cloudflare confirmó que esta categoría experimentó un aumento del 175 % en los incidentes en el cuarto trimestre de 2021.
Mientras tanto, Google logró detener el mayor ataque HTTPS DDoS de la historia en agosto, y la empresa mitigó un intento que alcanzó un máximo de 46 millones de RPS.
Recomendaciones de los editores