Cloudflare, una empresa especializada en protección de sitios web, anunció que había bloqueado con éxito el 11 de febrero de 2023, el ataque de denegación de servicio (DDoS) más grande de la historia. Con un pico de 71 millones de solicitudes por segundo (rps), el ataque superó al sufrido por uno de los clientes de Google el año pasado, destronando ya otro ataque sufrido por uno de los usuarios de Cloudflare.
Un ataque DDoS récord que cruza la barra de 70 millones de solicitudes por segundo
Cuando una entidad es objeto de un ataque DDoS, significa que uno o más atacantes están tratando de hacer que un sitio sea inutilizable o poco frecuente. Los piratas informáticos simulan una gran cantidad de conexiones y solicitudes en la página web que sobrecargan los servidores. Como resultado, es imposible acceder al sitio web. En agosto de 2022, Google había bloqueado uno de estos ataques, hasta entonces considerado el más intenso de la historia. En su apogeo, la firma de Mountain View registró 46 millones de solicitudes por segundo.
El ataque sufrido por Cloudflare apuntó a múltiples objetivos de clientes y generó un 55 % más de solicitudes. La compañía logró contener este ataque que fue casi tres veces más potente que uno de los mayores que sufrió, en junio de 2022: 26 millones de solicitudes por segundo como máximo.
El pasado mes de diciembre, Vnechtorgbank (VTB), el segundo mayor banco ruso en número de clientes, anunció que había sido víctima de un ataque DDoS a gran escala. Según la institución bancaria, este ciberataque fue el más grande jamás registrado en su historia. El VTB no reveló cifras y prefirió guardar esta información para sí mismo. Es imposible saber si este ataque DDoS superó o no los contenidos por Google y Cloudflare.
Cloudflare brinda más detalles sobre cómo se desarrolló el ciberataque
Alrededor de las 11:16 p. m., la cantidad de solicitudes por segundo aumentó drásticamente hasta un pico de alrededor de 65 millones. Si se logró identificar un respiro de unos treinta segundos, los asaltantes volvieron al ataque a las 23:17 y 30 segundos. Fue entonces cuando lograron llegar a 71 millones de solicitudes por segundo. Durante varios minutos, el número de solicitudes disminuyó gradualmente sin caer por debajo de la marca de los 10 millones, que sigue siendo un valor muy importante. El ataque DDoS terminó a las 11:21 p.m.
En solo cinco minutos, Cloudflare logró frustrar el ataque DDoS que afectó a varios de sus clientes. Gráficos: Cloudflare.
Según información proporcionada por Llamarada de la nube, las solicitudes detrás del ataque procedían de casi 30.000 direcciones IP de diferentes operadores móviles y proveedores de Internet. Entre los clientes objetivo, un editor de videojuegos, empresas de criptomonedas y proveedores de alojamiento de sitios web. Tal y como especifica la compañía, este ciberataque no tiene nada que ver con la Superbowl, al haber tenido lugar el mismo fin de semana el evento más seguido en Estados Unidos. Tampoco está relacionado con la campaña liderada por Killnet cuyos ataques se dirigieron a sitios web especializados en salud.