Cloudflare reveló el miércoles que actuó para mitigar un ataque de denegación de servicio distribuido (DDoS) de 15,3 millones de solicitudes por segundo (RPS). La compañía de infraestructura web y seguridad del sitio web lo calificó como uno de los «ataques HTTPS DDoS más grandes registrados».
«Los ataques HTTPS DDoS son más costosos en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», Omer Yoachimik y Julien Desgats de Cloudflare. dicho. «Por lo tanto, le cuesta más al atacante lanzar el ataque y a la víctima mitigarlo».
Se dice que el ataque DDoS volumétrico duró menos de 15 segundos y se dirigió a un cliente anónimo de Cloudflare que operaba una plataforma de lanzamiento criptográfico.
Los ataques DDoS volumétricos están diseñados para abrumar una red/servicio de destino con volúmenes significativamente altos de tráfico malicioso, que generalmente se originan en una botnet bajo el control de un actor de amenazas.
Cloudflare dijo que el último ataque se lanzó desde una botnet que comprende aproximadamente 6000 dispositivos comprometidos únicos, con un 15 % del tráfico de ataque originado en Indonesia, seguido de Rusia, Brasil, India, Colombia y EE. UU.
«Lo interesante es que el ataque provino principalmente de los centros de datos», señalaron Yoachimik y Desgats. «Estamos viendo un gran cambio de los proveedores de servicios de Internet (ISP) de red residencial a los ISP de cómputo en la nube».
Los ataques DDoS que baten récords se han vuelto cada vez más comunes en los últimos meses. En agosto de 2021, Cloudflare reveló lo que caracterizó como el ataque de capa de aplicación más grande jamás visto y, a principios de este año, Microsoft reveló que había evitado múltiples ataques DDoS que superaron los 2,4 terabits por segundo (Tbps).