Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Ataques / Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps

Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps

Por Deja un comentario

Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuidoDDoSDistributed Denial-of-Service»), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.

Fuente: cloudflare.com

La empresa ha hecho público un informe del incidente, en el que se menciona que el ataque ha sido realizado a través de una red de, aproximadamente, 15.000 bots ejecutando una variante del malware Mirai, el cual afecta a dispositivos IoT. Los dispositivos identificados en la «botnet» habrían sido infectados aprovechando una vulnerabilidad de ejecución remota de código que afecta a una versión sin parchear de Gitlab (CVE-2021-22205), para la cual existen «exploits» públicos, los cuales fueron explotados activamente entre los meses de junio y julio de 2021.

Fuente: blog.cloudflare.com

Los ataques identificados en el DDoS fueron ataques de amplificación de DNS e inundación de UDP. Este tipo de ataques se basan en aprovechar la funcionalidad que implementan los servidores de resolución de DNS realizando peticiones con tráfico amplificado, con el objetivo de hacer que el servidor y su infraestructura sea inaccesible. Por otro lado, los ataques de inundación UDP consisten en el envío masivo de paquetes UDP para del mismo modo, hacer que el servidor no sea capaz de procesar y responder ante nuevas peticiones legítimas.

Según la empresa, los ataques de DDoS de gran intensidad con tráfico de terabits van en aumento, habiendo recibido múltiples ataques de estas características durante el último trimestre de este año.

Más información:

The Cloudflare Blog – Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack:
https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/

TechCrunch – Cloudflare blocked a massive 2 Tbps DDoS attack:
https://techcrunch.com/2021/11/15/cloudflare-terabits-ddos-attack/

Rapid7 – GitLab Unauthenticated Remote Code Execution CVE-2021-22205 Exploited in the Wild:
https://www.rapid7.com/blog/post/2021/11/01/gitlab-unauthenticated-remote-code-execution-cve-2021-22205-exploited-in-the-wild/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.