Home Sociedad Servicio de streaming resiste un asedio DDoS de 13 días

Servicio de streaming resiste un asedio DDoS de 13 días

Una red de bots compuesta por 402.000 dispositivos esclavizados de la Internet de las cosas (IO), ha organizado un ataque distribuido de denegación de servicio (DDoS) de 13 días contra un servicio de streaming no revelado, según un artículo publicado en un blog por la empresa de ciberseguridad, Imperva. La compañía dijo que contrarrestó con éxito el ataque y que el objetivo no sufrió tiempo de inactividad.

El ataque, que se remonta a finales de abril y principios de mayo, fue el mayor ataque DDoS de la capa de aplicación (es decir, dirigido a la capa 7 del modelo OSI) que Imperva ha observado nunca. Aparentemente, los atacantes intentaron agotar los recursos del servidor de aplicaciones con un aluvión de tráfico HTTP en un intento por eliminar el servicio o partes del mismo. El ataque fue consistentemente muy superior a 100.000 peticiones HTTP por segundo (RPS), alcanzando un máximo de 292.000 RPS.

Durante un tiempo, el ataque estuvo dirigido al componente de autenticación del sitio de streaming. Lo más probable es que los atacantes realizaran ataques con fuerza bruta y probaran los inicios de sesión, aunque no se realizó ningún análisis de los aspectos de fuerza bruta del ataque.

Sin embargo, un análisis más detallado de los PI de los dispositivos implicados mostró que el ataque se originó principalmente en Brasil. Además, la mayoría de los dispositivos tenían dos puertos abiertos, 2000 y 7547, que se sabe que han sido utilizados por Mirai.

El malware de la red zombi Mirai es conocido por haber secuestrado decenas de miles de dispositivos de IO en 2016 que luego se desataron para llevar a cabo una serie de ataques DDoS. Esto incluyó eliminar miles de sitios web para muchos usuarios de Internet, especialmente en la costa este de los Estados Unidos.

En comparación con los ataques que afectan a las capas 3 (Red) y 4 (Transporte) de la pila de OSI, los ataques específicos de la capa 7 suelen recibir menos atención y pueden ser más difíciles de contrarrestar, entre otras cosas porque las aplicaciones están pensadas para recibir peticiones de los usuarios y las peticiones falsas se hacen para que parezcan tráfico legítimo. Los ataques DDoS en general también pueden ser utilizados como cortinas de humo para otras acciones nefastas.

Traducción realizada con el traductor www.DeepL.com/Translator