Europa acaba de sufrir el peor ataque DDoS de su historia, pero no sabemos por qué


Durante julio se intentó un ataque de denegación de servicio distribuido (DDoS) sin precedentes en Europa, según ha confirmado un nuevo informe, pero la falta de detalles sobre el objetivo deja el motivo sin determinar.

El ataque DDoS más grande jamás detectado en las regiones europeas fue revelado por la empresa de ciberseguridad y servicios en la nube Akamai, quien dijo que el objetivo era uno de sus propios clientes.

Gráfico de tendencias digitales

Según informa Bleeping Computer, el objetivo, que tiene su sede en Europa del Este, ha sido objeto de numerosos ataques DDoS durante los últimos 30 días. Pero no estamos realmente seguros de por qué esta organización o individuo fue el receptor de este ataque.

Akamai declaró en su informe que el intento se registró la semana pasada, el 21 de julio. En el transcurso de 14 horas, el ataque alcanzó un máximo de 853,7 Gbps (gigabits por segundo), así como 659,6 Mpps (millones de paquetes por segundo).

Como referencia, un ataque DDoS es cuando un actor de amenazas intenta abrumar los sistemas del objetivo y deshabilitar efectivamente sus operaciones al dirigir una cantidad inmanejable de tráfico a esa infraestructura.

Aunque es comprensible que Akamai optó por no divulgar información sobre quién es su cliente, confirmó que el ataque DDoS sin precedentes se evitó mediante los métodos de mitigación que tenía implementados.

El actor de amenazas concentró específicamente sus esfuerzos en varias direcciones IP específicas. Como mencionamos anteriormente, el ataque en sí no fue un incidente único y aislado. De hecho, el objetivo se conectó a 75 intentos de DDoS solo en julio.

Un monitor grande que muestra una advertencia de violación de seguridad.
Depósito de existencias/imágenes Getty

Los piratas informáticos prefirieron utilizar la inundación UDP (protocolo de datagramas de usuario) en su intento de DDoS sin precedentes, que se descubrió en ambos picos récord. Sin embargo, no se detuvieron allí. Su arsenal de herramientas incluía otros métodos, como la fragmentación UDP, la inundación ICMP, la inundación RESET, la inundación de solicitudes SYN, la anomalía TCP, el fragmento TCP, la inundación PSH ACK, la inundación FIN push y la inundación PUSH.

Akamai declaró que una «red de bots global altamente sofisticada» de dispositivos infectados orquestó los ataques DDoS. Bleeping Computer destaca cómo esto sigue una tendencia de botnets más capaces que intentan ejecutar ataques DDoS en un nivel que nunca antes se había visto.

Por ejemplo, la empresa de servicios en la nube Cloudflare logró evitar un incidente DDoS que alcanzó los 26 millones de solicitudes por segundo (RPS) en junio, lo que representa el mayor ataque de este tipo en la historia.

Los piratas informáticos han estado bastante ocupados últimamente, especialmente después de la pandemia. Los ataques DDoS están en aumento, las pandillas de ransomware están evolucionando, la cantidad de ataques en general de los actores de amenazas se está acelerando a un ritmo extremadamente agresivo, el malware recién descubierto es casi imposible de eliminar y los piratas informáticos se están moviendo más rápido que nunca con respecto a las vulnerabilidades de escaneo. .

Recomendaciones de los editores








Source link-34