Cloudflare reveló este martes que ha actuado para evitar un ataque de denegación de servicio (DDoS) de 26 millones de peticiones por segundo (RPS) que ha batido un récord la semana pasada, convirtiéndose en el mayor ataque DDoS HTTPS detectado hasta la fecha.
La empresa dijo que el ataque se dirigió contra un sitio web de uno de sus clientes que utilizaba su plan gratuito y que procedía de una potente red de bots de 5000 dispositivos.
Se dice que la red de bots creó una avalancha de más de 212 millones de peticiones HTTPS en menos de 30 segundos desde diferentes países, entre los que se incluyen Indonesia, Estados Unidos, Brasil, Rusia e India. Solo el 3% del ataque se produjo a través de nodos Tor.
El ataque se originó principalmente en los proveedores de servicios de la nube, en contraposición a los proveedores de servicios de Internet residenciales, lo que indica el uso de máquinas virtuales secuestradas y potentes servidores para generar el ataque.
Este es el segundo ataque DDoS HTTPS volumétrico que Cloudflare frustra en varios meses. A finales de abril de 2022, dijo que evitó un ataque DDoS HTTPS de 15 millones de RPS dirigido a un cliente que operaba una plataforma de lanzamiento de criptomonedas.
Según el informe de tendencias de ataques DDoS de la compañía correspondiente al primer trimestre de 2022, los ataques DDoS volumétricos de más de 100 gigabits por segundo (gbps) se dispararon hasta un 645%.
Fuente: https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html
Deja una respuesta