La empresa francesa de computaci\u00f3n en la nube OVHcloud dijo que mitig\u00f3 un ataque de denegaci\u00f3n de servicio distribuido (DDoS) r\u00e9cord en abril de 2024 que alcanz\u00f3 una velocidad de paquetes de 840 millones de paquetes por segundo (Mpps).<\/p>\n
Esto est\u00e1 justo por encima del r\u00e9cord anterior de 809 millones de Mpps. reportado<\/a> por Akamai apuntando a un gran banco europeo en junio de 2020.<\/p>\n Se dice que el ataque DDoS de 840 Mpps fue una combinaci\u00f3n de una inundaci\u00f3n de TCP ACK que se origin\u00f3 en 5.000 IP de origen y un ataque de reflexi\u00f3n de DNS que aprovech\u00f3 alrededor de 15.000 servidores DNS para amplificar el tr\u00e1fico.<\/p>\n “Si bien el ataque se distribuy\u00f3 en todo el mundo, 2\/3 del total de paquetes ingresaron desde solo cuatro [points of presence]todos ubicados en EE. UU. y 3 de ellos en la costa oeste”, OVHcloud anotado<\/a>“Esto pone de relieve la capacidad del adversario de enviar una enorme cantidad de paquetes a trav\u00e9s de s\u00f3lo unos pocos puntos de intercambio, lo que puede resultar muy problem\u00e1tico”.<\/p>\n La compa\u00f1\u00eda dijo que ha observado un aumento significativo en los ataques DDoS en t\u00e9rminos de frecuencia e intensidad a partir de 2023, y agreg\u00f3 que los que superan 1 terabit por segundo (Tbps) se han convertido en una ocurrencia habitual.<\/p>\n “En los \u00faltimos 18 meses, pasamos de ataques de m\u00e1s de 1 Tbps que eran bastante raros, luego semanales, a casi diarios (con un promedio de una semana)”, dijo S\u00e9bastien Meriot de OVHcloud. “La tasa de bits m\u00e1s alta que observamos durante ese per\u00edodo fue de aproximadamente 2,5 Tbps”.<\/p>\n A diferencia de los ataques DDoS t\u00edpicos que se basan en el env\u00edo de una avalancha de tr\u00e1fico basura a los objetivos con el objetivo de agotar el ancho de banda disponible, los ataques de velocidad de paquetes funcionan sobrecargando los motores de procesamiento de paquetes de los dispositivos de red cercanos al destino, como los balanceadores de carga. <\/p>\n Los datos recopilados por la empresa muestran que los ataques DDoS que aprovechan velocidades de paquetes superiores a 100 Mpps han experimentado un marcado aumento durante el mismo per\u00edodo de tiempo, y muchos de ellos provienen de dispositivos MikroTik Cloud Core Router (CCR) comprometidos. Se puede acceder a 99.382 enrutadores MikroTik a trav\u00e9s de Internet.<\/p>\n Adem\u00e1s de exponer una interfaz de administraci\u00f3n, estos enrutadores funcionan con versiones obsoletas del sistema operativo, lo que los hace susceptibles a vulnerabilidades de seguridad conocidas en RouterOS. Se sospecha que los actores de amenazas probablemente est\u00e9n utilizando la funci\u00f3n de prueba de ancho de banda del sistema operativo para llevar a cabo los ataques.<\/p>\n Se estima que incluso secuestrar el 1% de los dispositivos expuestos en una botnet DDoS podr\u00eda te\u00f3ricamente dar a los adversarios suficientes capacidades para lanzar ataques de capa 7<\/a> alcanzando 2,28 mil millones de paquetes por segundo (Gpps).<\/p>\n Vale la pena se\u00f1alar en esta etapa que los enrutadores MikroTik se han utilizado para construir potentes botnets como M\u0113ris e incluso para lanzar operaciones de botnet como servicio.<\/p>\n “Dependiendo de la cantidad de dispositivos comprometidos y sus capacidades reales, esta podr\u00eda ser una nueva era para los ataques de velocidad de paquetes: con botnets posiblemente capaces de emitir miles de millones de paquetes por segundo, podr\u00eda desafiar seriamente la forma en que se construyen y escalan las infraestructuras anti-DDoS”, dijo Meriot.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/OVHcloud-sufre-un-ataque-DDoS-record-de-840-millones-de.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n