{"id":1073034,"date":"2023-12-01T20:31:11","date_gmt":"2023-12-01T20:31:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/descubra-como-gcore-frustro-potentes-ataques-ddos-de-11-tbps-y-16-tbps\/"},"modified":"2023-12-01T20:31:15","modified_gmt":"2023-12-01T20:31:15","slug":"descubra-como-gcore-frustro-potentes-ataques-ddos-de-11-tbps-y-16-tbps","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/descubra-como-gcore-frustro-potentes-ataques-ddos-de-11-tbps-y-16-tbps\/","title":{"rendered":"Descubra c\u00f3mo Gcore frustr\u00f3 potentes ataques DDoS de 1,1 Tbps y 1,6 Tbps"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad de red\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Descubra-como-Gcore-frustro-potentes-ataques-DDoS-de-11-Tbps.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El m\u00e1s reciente <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/library\/wp-security-gcore-radar\" target=\"_blank\">Informe de radar de Gcore<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/news\/gcore-radar-results\/\" target=\"_blank\">sus consecuencias<\/a> han destacado un aumento dram\u00e1tico en los ataques DDoS en m\u00faltiples industrias.  A principios de 2023, la fuerza media de los ataques <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/library\/wp-security-gcore-radar\" target=\"_blank\">alcanz\u00f3 los 800 Gbps<\/a>, pero ahora, incluso un pico de m\u00e1s de 1,5 Tbps no es sorprendente.  Para intentar romper las defensas de Gcore, los perpetradores hicieron dos intentos con dos estrategias diferentes.  Contin\u00fae leyendo para descubrir qu\u00e9 sucedi\u00f3 y c\u00f3mo el proveedor de seguridad detuvo a los atacantes en seco sin afectar las experiencias de los usuarios finales.<\/p>\n<h2>Un poderoso ataque DDoS<\/h2>\n<p>En noviembre de 2023, uno de los clientes de Gcore de la industria del juego fue blanco de dos ataques DDoS masivos, con un m\u00e1ximo de 1,1 y 1,6 Tbps respectivamente.  Los atacantes desplegaron varias t\u00e9cnicas en un intento fallido de comprometer los mecanismos de protecci\u00f3n de Gcore.<\/p>\n<h3>Ataque n\u00ba1: DDoS basado en UDP de 1,1 Tbps<\/h3>\n<p>En el primer ciberataque, los atacantes enviaron una andanada de tr\u00e1fico UDP a un servidor objetivo, alcanzando un m\u00e1ximo de 1,1 Tbps.  Se emplearon dos m\u00e9todos:<\/p>\n<ul>\n<li>Mediante el uso <strong>puertos de origen UDP aleatorios<\/strong>esperaban evadir los mecanismos de filtrado convencionales.<\/li>\n<li>Los atacantes ocultaron su verdadera identidad <strong>falsificar direcciones IP de origen<\/strong>.<\/li>\n<\/ul>\n<p>Se trataba de un cl\u00e1sico ataque de inundaci\u00f3n (o volum\u00e9trico), mediante el cual los atacantes esperaban consumir todo el ancho de banda disponible de o hacia un centro de datos o red, abrumando los servidores de destino con tr\u00e1fico y haci\u00e9ndolos no disponibles para los usuarios leg\u00edtimos.<\/p>\n<p>El siguiente gr\u00e1fico muestra el tr\u00e1fico de clientes durante el ataque.  El pico de 1,1 Tbps muestra un intento agresivo pero de corta duraci\u00f3n de inundar la red con datos.  La l\u00ednea verde (&#8220;total.general.input&#8221;) muestra todo el tr\u00e1fico entrante.  Las otras l\u00edneas de colores en el gr\u00e1fico representan las respuestas de la red, incluidas medidas para filtrar y eliminar el tr\u00e1fico malicioso, mientras el sistema gestiona la avalancha de datos.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701462670_106_Descubra-como-Gcore-frustro-potentes-ataques-DDoS-de-11-Tbps.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701462670_106_Descubra-como-Gcore-frustro-potentes-ataques-DDoS-de-11-Tbps.jpg\" alt=\"Gr\u00e1ficos de l\u00edneas que muestran un aumento en el tr\u00e1fico de red de un cliente de Gcore, con un m\u00e1ximo de 1,1 Tbps, indicativo de un ataque DDoS sustancial\" border=\"0\" data-original-height=\"336\" data-original-width=\"728\" title=\"Gr\u00e1ficos de l\u00edneas que muestran un aumento en el tr\u00e1fico de red de un cliente de Gcore, con un m\u00e1ximo de 1,1 Tbps, indicativo de un ataque DDoS sustancial\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">El ataque comprendi\u00f3 un pico breve pero intenso de 1,1 Tbps alrededor de las 22:55<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">Ataque n.\u00ba 2: DDoS basado en TCP de 1,6 Tbps<\/h3>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701462671_687_Descubra-como-Gcore-frustro-potentes-ataques-DDoS-de-11-Tbps.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701462671_687_Descubra-como-Gcore-frustro-potentes-ataques-DDoS-de-11-Tbps.jpg\" alt=\"Gr\u00e1fico de un ataque de nueve horas con un volumen de tr\u00e1fico constante de 700 Mbps y un pico de 1600 Mbps al inicio\" border=\"0\" data-original-height=\"635\" data-original-width=\"728\" title=\"Gr\u00e1fico de un ataque de nueve horas con un volumen de tr\u00e1fico constante de 700 Mbps y un pico de 1600 Mbps al inicio\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">El volumen de tr\u00e1fico constante del ataque fue de 700 Mbps y al inicio alcanz\u00f3 un m\u00e1ximo de 1600 Mbps.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Esta vez, los atacantes intentaron explotar el protocolo TCP con una combinaci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/news\/how-to-mitigate-syn-flood-ddos-attacks-more-effectively\/\" target=\"_blank\">inundaci\u00f3n SYN<\/a>PSH y ACK.<\/p>\n<p>En un ataque de inundaci\u00f3n SYN, se entregan varios paquetes SYN al servidor de destino sin paquetes ACK.  Esto significa que el servidor genera una conexi\u00f3n medio abierta para cada paquete SYN.  Si tiene \u00e9xito, el servidor finalmente se quedar\u00e1 sin recursos y dejar\u00e1 de aceptar conexiones.<\/p>\n<p>La fase PSH y ACK del ataque env\u00eda r\u00e1pidamente datos al sistema objetivo.  El indicador ACK indica que el servidor recibi\u00f3 el paquete anterior.  Esto empuja al sistema a manejar los datos r\u00e1pidamente, desperdiciando recursos.  Es m\u00e1s dif\u00edcil defenderse de un ataque de inundaci\u00f3n SYN que utiliza paquetes PSH y ACK que de una inundaci\u00f3n SYN, ya que el indicador PSH hace que el servidor procese el contenido del paquete inmediatamente, consumiendo m\u00e1s recursos.<\/p>\n<p>Como antes, el objetivo era sobrecargar los servidores del cliente y hacer que sus servicios fueran inaccesibles para los usuarios autorizados.  Esta inundaci\u00f3n SYN tuvo un volumen m\u00e1ximo de 685,77 Mbps y el PSH, ACK tuvo una magnitud de 906,73 Mbps.<\/p>\n<h2>Las estrategias defensivas de Gcore<\/h2>\n<p>La protecci\u00f3n DDoS de Gcore neutraliz\u00f3 eficazmente ambos ataques y al mismo tiempo preserv\u00f3 el servicio regular para los usuarios finales del cliente.  El enfoque general para defenderse de las amenazas de seguridad DDoS incluye varias t\u00e9cnicas, como las defensas de primera l\u00ednea de Gcore:<\/p>\n<ul>\n<li><strong>Conformaci\u00f3n din\u00e1mica del tr\u00e1fico:<\/strong> Las tasas de tr\u00e1fico ajustadas din\u00e1micamente mitigan eficazmente el impacto del ataque y al mismo tiempo garantizan la continuidad de los servicios cr\u00edticos.  Para priorizar el tr\u00e1fico genuino y al mismo tiempo ralentizar las transmisiones da\u00f1inas, se utilizan umbrales adaptativos y restricciones de velocidad.<\/li>\n<li><strong>Detecci\u00f3n de anomal\u00edas y cuarentena:<\/strong> Los modelos basados \u200b\u200ben aprendizaje autom\u00e1tico analizan el comportamiento para identificar anomal\u00edas.  Cuando ocurre una anomal\u00eda, los mecanismos de cuarentena automatizados redirigen el tr\u00e1fico err\u00f3neo a segmentos aislados para realizar an\u00e1lisis adicionales.<\/li>\n<li><strong>Filtros de expresiones regulares:<\/strong> Para bloquear cargas \u00fatiles maliciosas sin interrumpir el tr\u00e1fico leg\u00edtimo, se implementan reglas de filtrado basadas en expresiones regulares.  Su ajuste continuo garantiza una protecci\u00f3n \u00f3ptima sin falsos positivos.<\/li>\n<li><strong>Inteligencia colaborativa sobre amenazas:<\/strong> Gcore participa activamente en el intercambio de inteligencia sobre amenazas con pares de la industria.  Los conocimientos colectivos y las fuentes de amenazas en tiempo real gu\u00edan las t\u00e9cnicas de seguridad de Gcore, lo que permite una respuesta r\u00e1pida a los vectores de ataque en desarrollo.<\/li>\n<\/ul>\n<p>Al emplear estas estrategias, Gcore pudo mitigar eficazmente el impacto de los ataques DDoS y proteger la plataforma de sus clientes contra interrupciones, eliminando posibles p\u00e9rdidas financieras y de reputaci\u00f3n.<\/p>\n<h2>Conclusi\u00f3n<\/h2>\n<p>Los ataques DDoS de un volumen de m\u00e1s de 1,5 Tbps representan un peligro cada vez mayor en todas las industrias, y los atacantes utilizan t\u00e9cnicas imaginativas para intentar eludir los servicios de protecci\u00f3n.  En el transcurso de 2023, Gcore ha registrado aumentos en los vol\u00famenes de ataque promedio y m\u00e1ximo, y estos dos ataques conectados demuestran esa tendencia. <\/p>\n<p>En los ataques tratados en el art\u00edculo, Gcore pudo prevenir cualquier da\u00f1o mediante una combinaci\u00f3n de configuraci\u00f3n din\u00e1mica del tr\u00e1fico, detecci\u00f3n de anomal\u00edas, filtros de expresiones regulares e inteligencia colaborativa contra amenazas.  Explorar <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/ddos-protection?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=1-6attack\" target=\"_blank\">Protecci\u00f3n DDoS<\/a> opciones para proteger su red contra amenazas DDoS en constante evoluci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/discover-how-gcore-thwarted-powerful.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de diciembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosSeguridad de red\/ataque cibern\u00e9tico El m\u00e1s reciente Informe de<\/p>\n","protected":false},"author":1,"featured_media":1073035,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,440,4664,2347,39123,4662,48731,148283,4668,201033,4654,201031,4659,4653,4655,9437,4666,4665,201032,117049,4660],"class_list":["post-1073034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-ddos","tag-descubra","tag-filtracion-de-datos","tag-frustro","tag-gcore","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-potentes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tbps","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1073034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1073034"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1073034\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1073035"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1073034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1073034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1073034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}