En octubre pasado, Microsoft logró mitigar un ataque de denegación de servicio (DDoS) de 2,4 terabits por segundo (Tbps) dirigido a uno de sus clientes, con un pico de 17,2 millones de solicitudes por segundo. El 14 de junio, este récord se batió en gran medida desde que Cloudflare afirma en una publicación de blog, descubierta por numeramabloqueando un ataque DDoS que registró casi 26 millones de solicitudes por segundo.
Un ataque DDoS masivo contra uno de los clientes de Cloudflare
Los ataques DDoS tienen como objetivo abrumar un sitio web o servicio con un tráfico muy alto, obligándolo a desconectarse de los servidores si este flujo no se gestiona adecuadamente. Por ejemplo, al secuestrar una red de varios miles de computadoras, teléfonos inteligentes o tabletas, los piratas informáticos logran conectarlos simultáneamente al mismo servidor para saturarlo.
Compañía de armas de EE. UU. observa a NSO, creador del software espía Pegasus
En el caso del ataque gestionado por Cloudflare, el ataque provino de la red de un proveedor de nube y no de una multitud de dispositivos corruptos conectados. Al usar esta técnica, uno puede imaginar que los ciberdelincuentes que perpetraron el ataque utilizaron medios muy sustanciales para lograr sus fines. Se utilizaron 5.067 aviones para preparar el ataque. Cada uno de ellos generó unas 5.200 solicitudes por segundo.
26 millones de solicitudes registradas para un ataque DDoS: un récord
Mediante un simple cálculo, podemos estimar el número de solicitudes registradas por segundo: más de 26 millones. En menos de treinta segundos, se enviaron estas solicitudes de 1500 redes en 121 países (principalmente agrupadas en Rusia, Brasil y Estados Unidos).
En comparación, CloudFlare ya había mitigado un ataque masivo a principios de año, registrando «solo» 15 millones de solicitudes por segundo. En 2021, la empresa también se enfrentó a un ataque similar con un pico de 17,2 millones de solicitudes por segundo.
» Los ataques DDoS de este tipo son más caros debido al alto coste de una conexión cifrada y segura dice Omer Yoachimik, gerente de producto de Cloudflare. » Por lo tanto, cuesta más que los hackers lancen el ataque y que la víctima lo mitigue. Esta operación se distingue por los recursos que requirió según su pericia.
Un estudio de Netscout mostró que los ciberdelincuentes lanzaron 9,75 millones de ataques DDoS en 2021, una cifra ciertamente inferior a la de 2020, pero superior a la de 2019.