La empresa de infraestructura web Cloudflare reveló el lunes que frustró un ataque de denegación de servicio distribuido (DDoS) sin precedentes que alcanzó un máximo de más de 71 millones de solicitudes por segundo (RPS).
«La mayoría de los ataques alcanzaron su punto máximo en el estadio de béisbol de 50-70 millones de solicitudes por segundo (RPS) y el más grande superó los 71 millones», dijo la compañía, calificándolo de ataque DDoS «hipervolumétrico».
También es el ataque HTTP DDoS más grande informado hasta la fecha, más de un 35 % más alto que el anterior ataque DDoS de 46 millones de RPS que Google Cloud mitigó en junio de 2022 .
Cloudflare dijo que los ataques apuntaron a sitios web asegurados por su plataforma y que emanaron de una botnet que comprende más de 30,000 direcciones IP que pertenecían a «numerosos» proveedores de nube.
Los sitios web objetivo incluían un popular proveedor de juegos, empresas de criptomonedas, proveedores de alojamiento y plataformas de computación en la nube.
Los ataques HTTP de este tipo están diseñados para enviar un tsunami de solicitudes HTTP hacia un sitio web de destino, generalmente en un orden de magnitud superior a lo que el sitio web puede manejar, con el objetivo de volverlo inaccesible.
«Dada una cantidad suficientemente alta de solicitudes, el servidor del sitio web no podrá procesar todas las solicitudes de ataque junto con las solicitudes legítimas de los usuarios», dijo Cloudflare.
«Los usuarios experimentarán esto como retrasos en la carga del sitio web, tiempos de espera y, finalmente, no podrán conectarse a los sitios web deseados».
El desarrollo se produce a medida que aumentan el tamaño, la sofisticación y la frecuencia de los ataques DDoS, y la empresa registró un aumento del 79 % en los ataques HTTP DDoS año tras año en el último trimestre de 2022.
Además, la cantidad de ataques volumétricos que duraron más de tres horas aumentó un 87 % en comparación con el período anterior de tres meses.
Algunas de las principales industrias verticales atacadas durante el período de tiempo incluyen aviación, educación, juegos, hospitalidad y telecomunicaciones. Georgia, Belice y San Marino surgieron como algunos de los principales países objetivo de los ataques HTTP DDoS en el cuarto trimestre de 2022.
Los ataques DDoS en la capa de red, por otro lado, destacaron a China, Lituania, Finlandia, Singapur, Taiwán, Bélgica, Costa Rica, los Emiratos Árabes Unidos, Corea del Sur y Turquía.
Fuente y redacción: thehackernews.com
