Un ataque de denegación de servicio distribuido (DDoS) sin precedentes vio más de 25.3 mil millones de solicitudes enviadas a un objetivo. Imperva, una compañía de software y servicios de seguridad cibernética, confirmó el ataque.
Según lo informado por Bleeping Computer, los sistemas de la firma defendieron el ataque récord cuando ocurrió el 27 de junio de 2022.
Los actores de la amenaza concentraron sus esfuerzos en un proveedor de servicios de telecomunicaciones chino, que fue objeto de un ataque que alcanzó los 3,9 millones de solicitudes por segundo (RPS), con un promedio de 1,8 millones de RPS.
Por supuesto, la cifra antes mencionada no se acerca ni remotamente al mayor ataque HTTPS DDoS jamás registrado (26 millones de RPS). Sin embargo, el lapso de tiempo de cuánto tiempo continuó el ataque se destacó específicamente: este ataque en particular terminó después de cuatro horas.
Comparativamente, los intentos de DDoS que superan la marca de 1 millón de RPS generalmente terminan después de segundos o varios minutos. Imperva también mencionó en su informe que alrededor de uno de cada 10 ataques DDoS dura más de una hora.
Debido a la solución de mitigación automatizada que bloquea los ataques DDoS en menos de tres segundos, el intento podría haber alcanzado un número mucho mayor que la cifra de 3,9 millones.
En cuanto al ataque en sí, se llevó a cabo a través de un sistema de botnet situado en 180 países. Las direcciones IP se basaban predominantemente en los Estados Unidos, Brasil e Indonesia. La botnet utilizó una red de 170,000 dispositivos que fueron violados, que van desde enrutadores módem, cámaras de seguridad inteligentes y servidores. Se descubrió que este último estaba alojado en nubes públicas y proveedores de servicios de seguridad en la nube.
«El ataque comenzó en 3.1M RPS y mantuvo una tasa de alrededor de 3M RPS. Una vez que el ataque alcanzó un máximo de 3.9M RPS, el ataque bajó durante varios minutos, pero volvió a su máxima fuerza durante otra hora», dijo Imperva.
Los hackers confiaron en la multiplexación HTTP / 2 para entregar varias solicitudes a la vez a través de conexiones individuales. Imperva agregó que esta técnica es capaz de apagar servidores con una cantidad limitada de recursos. También destacó que este tipo de ataques son «extremadamente difíciles de detectar».
Los ataques DDoS han aumentado en popularidad en los últimos años. Cloudflare confirmó que esta categoría ha visto un aumento del 175% en incidentes dentro del cuarto trimestre de 2021.
Google, mientras tanto, logró detener el mayor ataque HTTPS DDoS de la historia en agosto, con la compañía mitigando un intento que alcanzó un máximo de 46 millones de RPS.