Alguien parece empeñado en denegar el servicio de una empresa específica en Europa del Este, y está llevando a cabo algunos enormes ataques de denegación de servicio distribuido (DDoS) para hacerlo.
Después de ejecutar (y fallar) el ataque DDoS más grande jamás visto en julio de 2022, el mismo grupo ha regresado con un ataque aún mayor, informó Akamai.
La compañía informa que el ataque fue contra una entidad no identificada en Europa del Este y fue un 7% más fuerte que el incidente de julio de 2022, lo que sugiere que el actor de amenazas se tomó el tiempo para reforzar las fuerzas de su botnet y volver más fuerte.
Apuntando a múltiples centros de datos
El ataque, que alcanzó un máximo de 704,8 Mpps, es solo uno de los muchos ataques que sufrió la empresa mientras tanto, y Akamai dijo que estaba siendo «bombardeada sin descanso». En julio sufrió 75 ataques y en agosto 201 ataques acumulados. El tráfico provenía de 1813 IP, en comparación con 512 en los ataques anteriores.
“El sistema de comando y control de los atacantes no tuvo demora en activar el ataque multidestino, que aumentó en 60 segundos de 100 a 1813 IP activas por minuto”, dice Akamai.
El actor de amenazas también apuntó a un objetivo más grande, ya que además de atacar el centro de datos principal de la empresa, también apuntó a seis ubicaciones de centros de datos en Europa y América del Norte.
“Un ataque tan distribuido podría ahogar en alertas a un equipo de seguridad poco preparado, lo que dificultaría evaluar la gravedad y el alcance de la intrusión, y mucho menos combatir el ataque”, agregó la compañía.
Debido a las medidas de seguridad implementadas, el 99,8% del tráfico malicioso se bloqueó con éxito.
Akamai no dijo quiénes podrían haber sido los perpetradores, pero sí dijo que, quienquiera que haya sido, opera una «red de bots global altamente sofisticada» de puntos finales comprometidos. (se abre en una pestaña nueva).
Vía: BleepingComputer (se abre en una pestaña nueva)