Cloudflare dice que recientemente detuvo el mayor ataque HTTPS DDoS de la historia.

Le chef de produit Omer Yoachimik a révélé dans un article de blog (ouvre dans un nouvel onglet) que la société a automatiquement détecté et atténué une attaque de 26 millions de requêtes par seconde (RPS) contre un site Web client utilisant le plan gratuit de la sociedad.

Un ataque tan poderoso fue posible gracias a los actores de amenazas que utilizaron máquinas virtuales y servidores pirateados, en lugar de dispositivos de Internet de las cosas (IoT), para enviar el tráfico malicioso (se abre en una nueva pestaña), dijo la compañía. En total, se utilizaron alrededor de 5000 dispositivos en el ataque, y cada terminal (opens in a new tab) generó alrededor de 5200 RPS como máximo.

Ataques costosos

Esto muestra lo peligrosos que son las máquinas virtuales y los servidores cuando se usan para ataques DDoS, según la compañía, porque otras botnets más grandes no pueden imitar una fracción de ese poder.

Dreißig Sekunden nach dem Angriff generierte das Botnetz mehr als 212 Millionen HTTPS-Anfragen von mehr als 1500 Netzwerken in 121 Ländern. Die meisten Anfragen kamen aus Indonesien, den Vereinigten Staaten, Brasilien und Russland. Etwa 3 % der Angriffe gingen über Tor-Knoten.

Las principales redes de origen incluyen OVH (sistema autónomo número 16276), Indonesian Telkomnet (ASN 7713), American iboss (ASN 137922) y Libia Ajeel (ASN 37284), agrega el blog.

Cloudflare también dijo que el ataque se realizó a través de HTTPS, lo que lo hace más costoso en términos de recursos informáticos necesarios, ya que establecer una conexión segura cifrada con TLS cuesta más. Por lo tanto, también cuesta más mitigarlo, dijo Cloudflare. «Hemos visto ataques muy grandes en el pasado en HTTP (sin cifrar), pero este ataque se destacó debido a los recursos que requirió a escala», se lee en la publicación del blog.

Los grandes ataques van en aumento, tanto en tamaño como en frecuencia, advierte Cloudflare. Sin embargo, se mantienen cortos y rápidos mientras los actores de amenazas intentan causar tantos estragos como sea posible, sin ser detectados.

Teilen Sie es