Skip to main content

Este enorme ataque DDoS fue uno de los más largos jamás registrados

Un ataque de denegación de servicio distribuido (DDoS) sin precedentes vio más de 25.3 mil millones de solicitudes enviadas a un objetivo. Imperva, una compañía de software y servicios de seguridad cibernética, confirmó el ataque.

Según lo informado por Bleeping Computer, los sistemas de la firma defendieron el ataque récord cuando ocurrió el 27 de junio de 2022.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Los actores de la amenaza concentraron sus esfuerzos en un proveedor de servicios de telecomunicaciones chino, que fue objeto de un ataque que alcanzó los 3,9 millones de solicitudes por segundo (RPS), con un promedio de 1,8 millones de RPS.

Por supuesto, la cifra antes mencionada no se acerca ni remotamente al mayor ataque HTTPS DDoS jamás registrado (26 millones de RPS). Sin embargo, el lapso de tiempo de cuánto tiempo continuó el ataque se destacó específicamente: este ataque en particular terminó después de cuatro horas.

Comparativamente, los intentos de DDoS que superan la marca de 1 millón de RPS generalmente terminan después de segundos o varios minutos. Imperva también mencionó en su informe que alrededor de uno de cada 10 ataques DDoS dura más de una hora.

Debido a la solución de mitigación automatizada que bloquea los ataques DDoS en menos de tres segundos, el intento podría haber alcanzado un número mucho mayor que la cifra de 3,9 millones.

En cuanto al ataque en sí, se llevó a cabo a través de un sistema de botnet situado en 180 países. Las direcciones IP se basaban predominantemente en los Estados Unidos, Brasil e Indonesia. La botnet utilizó una red de 170,000 dispositivos que fueron violados, que van desde enrutadores módem, cámaras de seguridad inteligentes y servidores. Se descubrió que este último estaba alojado en nubes públicas y proveedores de servicios de seguridad en la nube.

«El ataque comenzó en 3.1M RPS y mantuvo una tasa de alrededor de 3M RPS. Una vez que el ataque alcanzó un máximo de 3.9M RPS, el ataque bajó durante varios minutos, pero volvió a su máxima fuerza durante otra hora», dijo Imperva.

Los hackers confiaron en la multiplexación HTTP / 2 para entregar varias solicitudes a la vez a través de conexiones individuales. Imperva agregó que esta técnica es capaz de apagar servidores con una cantidad limitada de recursos. También destacó que este tipo de ataques son «extremadamente difíciles de detectar».

Los ataques DDoS han aumentado en popularidad en los últimos años. Cloudflare confirmó que esta categoría ha visto un aumento del 175% en incidentes dentro del cuarto trimestre de 2021.

Google, mientras tanto, logró detener el mayor ataque HTTPS DDoS de la historia en agosto, con la compañía mitigando un intento que alcanzó un máximo de 46 millones de RPS.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Así funcionaba Jerusalem, uno de los virus más famosos de la historia
jerusalem virus 40 2x

En días recientes, Jerusalén, la capital de Israel, ha acaparado todos los portales de noticias internacionales. Pero hubo un tiempo en que este nombre se asociaba a otro ámbito, específicamente al informático.

El 13 de mayo de 1988, es decir, un día como hoy hace 33 años, se activó el virus Jerusalén (o Jerusalem), conocido también como Viernes 13, el primero para el sistema operativo MS-DOS.

Leer más
Estos son los mayores ataques DDoS debido a la pandemia
La imagen muestra una representación de un funcionamiento incorrecto de una computadora debido a un malware u otro tipo de amenaza.

En los ataques de denegación de servicio o DDoS, los ciberdelincuentes intentan recargar un servidor de red con solicitudes para que este se bloquee y deniegue el acceso a los usuarios.

Pueden durar desde un par de días hasta algunas semanas, lo que ocasiona interrupciones en las operaciones de distintas organizaciones que pueden resultar bastante problemáticos.

Leer más
Este Tesla Model S registra más de 400,000 millas en tres años, y aún tiene para rato
tesla model s tesloop 400 mil millas feat

Un Tesla Model S 90D ha registrado más de 400,000 millas en tres años. ¿Cómo puede un automóvil acumular tanto kilometraje tan rápido? Este Model S, denominado eHawk, es operado por Tesloop, un servicio de transporte que ofrece viajes para rutas selectas en el sur de California y Nevada.

Tesloop se lanzó en julio de 2015, y el eHawk fue su primer automóvil. El servicio fue iniciado por Haydn Sonnad, un adolescente del área de Los Ángeles que solo quería su propio Model S y necesitaba una forma de pagarlo. Desde entonces, Tesloop afirma haber transportado a miles de pasajeros a lo largo de rutas que conectan ciudades como L.A., Las Vegas, San Diego y Palm Springs. La compañía dijo que los autos en su flota promedian unas 17,000 millas por mes.

Leer más