• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Ataques / Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps

Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps

18 noviembre, 2021 Por Ángel Suero Campano Dejar un comentario

Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuido («DDoS – Distributed Denial-of-Service»), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.

Fuente: cloudflare.com

La empresa ha hecho público un informe del incidente, en el que se menciona que el ataque ha sido realizado a través de una red de, aproximadamente, 15.000 bots ejecutando una variante del malware Mirai, el cual afecta a dispositivos IoT. Los dispositivos identificados en la «botnet» habrían sido infectados aprovechando una vulnerabilidad de ejecución remota de código que afecta a una versión sin parchear de Gitlab (CVE-2021-22205), para la cual existen «exploits» públicos, los cuales fueron explotados activamente entre los meses de junio y julio de 2021.

Fuente: blog.cloudflare.com

Los ataques identificados en el DDoS fueron ataques de amplificación de DNS e inundación de UDP. Este tipo de ataques se basan en aprovechar la funcionalidad que implementan los servidores de resolución de DNS realizando peticiones con tráfico amplificado, con el objetivo de hacer que el servidor y su infraestructura sea inaccesible. Por otro lado, los ataques de inundación UDP consisten en el envío masivo de paquetes UDP para del mismo modo, hacer que el servidor no sea capaz de procesar y responder ante nuevas peticiones legítimas.

Según la empresa, los ataques de DDoS de gran intensidad con tráfico de terabits van en aumento, habiendo recibido múltiples ataques de estas características durante el último trimestre de este año.

Más información:

The Cloudflare Blog – Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack:
https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/

TechCrunch – Cloudflare blocked a massive 2 Tbps DDoS attack:
https://techcrunch.com/2021/11/15/cloudflare-terabits-ddos-attack/

Rapid7 – GitLab Unauthenticated Remote Code Execution CVE-2021-22205 Exploited in the Wild:
https://www.rapid7.com/blog/post/2021/11/01/gitlab-unauthenticated-remote-code-execution-cve-2021-22205-exploited-in-the-wild/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Pentesting con FOCA

Relatos para hackear el tiempo

Sinfonier

Archivado en: Ataques, Vulnerabilidades Etiquetado con: cloudflare, ddos, iot, mirai

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Empleados de empresas de fusiones y adquisiciones, nuevo "target" de los Ciberdelincuentes.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...