Home Sociedad Cloudflare detiene el mayor ataque DDoS HTTP, jamás registrado

Cloudflare detiene el mayor ataque DDoS HTTP, jamás registrado

Un proveedor de mitigación DDoS dijo que sus clientes fueron golpeados con una ola de ataques volumétricos durante el fin de semana diseñado para inundar sus sitios web con peticiones HTTP, incluyendo el mayor ataque de este tipo registrado.

Cloudflare explicó en un blog que se vio obligado a mitigar docenas de ataques DDoS “hipervolumétricos”, lanzados desde más de 30.000 direcciones IP.

“La mayoría de los ataques alcanzaron picos de entre 50 y 70 millones de peticiones por segundo (rps), superando el mayor de ellos los 71 millones de rps. Se trata del mayor ataque DDoS HTTP registrado, más de un 35% superior al anterior récord de 46 millones de rps registrado en junio de 2022”, explica.

“Algunos de los sitios web atacados incluyeron un popular proveedor de juegos, compañías de criptomonedas, proveedores de alojamiento y plataformas de computación en la nube. Los ataques se originaron en numerosos proveedores de nube, y hemos estado trabajando con ellos para acabar con la botnet.”

La campaña sigue una tendencia reciente de los ataques DDoS, no sólo en su tamaño creciente sino en el hecho de que se originan en direcciones IP dentro de ecosistemas de computación en nube.

Según CompTIA, los ataques volumétricos son en realidad la forma menos común de DDoS, y se ven muchos menos que los ataques de capa de aplicación y de protocolo.

Sin embargo, Cloudflare advirtió que en el cuarto trimestre, los ataques DDoS HTTP aumentaron un 79% interanual.

“Además, la cantidad de ataques volumétricos que superaron los 100 Gbps creció un 67% trimestre a trimestre (QoQ), y el número de ataques que duraron más de tres horas aumentó un 87% QoQ”, añadió.

“La audacia de los atacantes también ha aumentado. En nuestro último informe sobre amenazas DDoS, vimos que los ataques DDoS de rescate aumentaron constantemente durante todo el año. Alcanzaron su punto máximo en noviembre de 2022, donde uno de cada cuatro clientes encuestados informó haber sido objeto de ataques o amenazas DDoS Ransom”.