El mayor ataque de denegación de servicio distribuido (DDoS) HTTPS de la historia se materializó la semana pasada, confirmó Cloudflare.
Cloudflare, que se especializa en la mitigación de DDoS, anunció que evitó con éxito el ataque récord antes de que pudiera infligir un daño real.
Según lo informado por Bleeping Computer, la compañía reveló que registró un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo.
Cabe destacar que este es un intento de DDoS basado en HTTPS en lugar de los ataques DDoS estándar más tradicionales. En cualquier caso, el objetivo previsto era un cliente de Cloudflare que utilizara el plan gratuito del servicio.
Bleeping Computer explica que el perpetrador probablemente se basó en servidores secuestrados y máquinas virtuales debido al hecho de que el ataque provino de proveedores de servicios en la nube.
Curiosamente, quien estuvo detrás del ataque logró concentrar toda su potencia de fuego con una botnet de 5.067 dispositivos, que es un número relativamente pequeño teniendo en cuenta la escala del asalto. Cada dispositivo era capaz de entregar alrededor de 5.200 solicitudes por segundo (rps) en su punto máximo.
«Para contrastar el tamaño de esta botnet, hemos estado rastreando otra botnet mucho más grande pero menos potente de más de 730,000 dispositivos», dijo el gerente de producto de Cloudflare, Omer Yoachimik. «Esta última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet era, en promedio, 4.000 veces más fuerte debido a su uso de máquinas virtuales y servidores.
Un ataque HTTP DDoS que se registró durante agosto de 2021 vio generar alrededor de 17.2 millones de solicitudes por segundo. Más recientemente, un ataque mitigado de 15.3 millones de rps que ocurrió en abril de 2022 vio alrededor de 6,000 bots utilizados para infiltrarse en un cliente de Cloudflare que estaba ejecutando un plataforma de lanzamiento criptográfica.
«Los ataques HTTPS DDoS son más caros en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», agregó Yoachimik. «Por lo tanto, al atacante le cuesta más lanzar el ataque y a la víctima mitigarlo. Hemos visto ataques muy grandes en el pasado sobre HTTP (sin cifrar), pero este ataque se destaca por los recursos que requería a su escala».
Específicamente, la botnet que se puso a trabajar en el ataque DDoS sin precedentes de 26 millones de rps logró entregar más de 212 millones de solicitudes HTTPS en un período de solo 30 segundos. Esto se logró gracias a las solicitudes derivadas de más de 1.500 redes ubicadas en 121 países de todo el mundo.
2022 en particular ha visto a hackers y actores de amenazas intensificar sus esfuerzos de ataque DDoS. Microsoft, por ejemplo, detuvo el mayor ataque DDoS jamás registrado (3,47 terabits por segundo), mientras que la propia Cloudflare afirmó que esta categoría de ciberdelincuencia está progresando agresivamente.
La actividad de los ciberdelincuentes en general está en aumento en todos los ámbitos: las bandas de ransomware han encontrado nuevas formas de evolucionar sus operaciones, los hacks de día cero (descritos como «uno de los métodos de ataque más avanzados») no muestran signos de desaceleración, y la información confidencial se expone y vende fácilmente.
Microsoft incluso ha lanzado una iniciativa como respuesta a la creciente amenaza de la ciberdelincuencia ofreciendo sus servicios de seguridad internos a las empresas.