![\"Red](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj_Ev2onI70xWxN_MNilAjQ09tXWI7VxF9zq9rGGeEpTk3uXA2eYSmHlUFaIeFHQbHyobMDDNErNG53jIxO2_6k1un7ZbxasrCcVO3A_-CkHvhfW81WJAHoD3L-LiUkwtoxYRrCJmoSFc7cziJffM0LqHB8ZkDk8wsOLXEPC18yGgYZN08grQjEdmxx\/s728-e1000\/botnet.jpg\" "\\"Red")
<\/div>\nLa botnet detr\u00e1s del mayor ataque de denegaci\u00f3n de servicio distribuido (DDoS) de HTTPS en junio de 2022 se ha relacionado con una serie de ataques dirigidos a casi 1000 clientes de Cloudflare.<\/p>\n
Llamando a la poderosa botnet Mantis<\/strong>la empresa de seguridad y rendimiento web lo atribuy\u00f3 a m\u00e1s de 3.000 ataques HTTP DDoS contra sus usuarios.<\/p>\n Los sectores verticales de la industria m\u00e1s atacados incluyen Internet y telecomunicaciones, medios, juegos, finanzas, negocios y compras, de los cuales m\u00e1s del 20 % de los ataques se dirigieron a empresas con sede en EE. UU., seguidas de Rusia, Turqu\u00eda, Francia, Polonia, Ucrania, el Reino Unido, Alemania, los Pa\u00edses Bajos y Canad\u00e1.<\/p>\n El mes pasado, la compa\u00f1\u00eda dijo que mitig\u00f3 un ataque DDoS sin precedentes dirigido a un sitio web de un cliente an\u00f3nimo utilizando su plan gratuito que alcanz\u00f3 un m\u00e1ximo de 26 millones de solicitudes por segundo (RPS), con cada nodo generando aproximadamente 5200 RPS.<\/p>\n El tsunami de tr\u00e1fico basura dur\u00f3 menos de 30 segundos y gener\u00f3 m\u00e1s de 212 millones de solicitudes HTTPS de m\u00e1s de 1500 redes en 121 pa\u00edses, encabezados por Indonesia, EE. UU., Brasil, Rusia e India.<\/p>\n “La red de bots Mantis opera una peque\u00f1a flota de aproximadamente 5000 bots, pero con ellos puede generar una fuerza masiva, responsable de los ataques HTTP DDoS m\u00e1s grandes que jam\u00e1s hayamos observado”, Omer Yoachimik de Cloudflare. dijo<\/a>.<\/p>\n Mantis se destaca por varias razones. El primero es su capacidad para llevar a cabo ataques HTTPS DDoS, que son caros por naturaleza debido a los recursos inform\u00e1ticos necesarios para establecer una conexi\u00f3n cifrada TLS segura.<\/p>\n En segundo lugar, a diferencia de otras botnets tradicionales que dependen de dispositivos IoT como DVR y enrutadores, Mantis aprovecha las m\u00e1quinas virtuales secuestradas y los servidores potentes, equip\u00e1ndolo con m\u00e1s recursos.<\/p>\n Estos ataques volum\u00e9tricos tienen como objetivo generar m\u00e1s tr\u00e1fico del que el objetivo puede procesar, lo que hace que la v\u00edctima agote sus recursos. Mientras que los adversarios han utilizado tradicionalmente UDP para lanzar ataques de amplificaci\u00f3n, ha habido un cambio a vectores de amplificaci\u00f3n reflejados de TCP m\u00e1s nuevos que hacen uso de cajas intermedias.<\/p>\n Microsoft, en mayo de 2022, revel\u00f3 que evit\u00f3 alrededor de 175\u00a0000 ataques de amplificaci\u00f3n reflejada UDP durante el a\u00f1o pasado que estaban dirigidos a su infraestructura de Azure. Tambi\u00e9n observ\u00f3 un ataque de amplificaci\u00f3n reflejada de TCP en un recurso de Azure en Asia que alcanz\u00f3 los 30 millones de paquetes por segundo (pps) y dur\u00f3 15 minutos.<\/p>\n “Los ataques de amplificaci\u00f3n reflejada llegaron para quedarse y representan un serio desaf\u00edo para la comunidad de Internet”, dijo el equipo de Azure Networking. se\u00f1alado<\/a>. \u201cContin\u00faan evolucionando y explotando nuevas vulnerabilidades en protocolos e implementaciones de software para eludir las contramedidas convencionales\u201d.<\/p>\n <\/p>\n<\/div>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Mantis-Botnet-detras-del-mayor-ataque-HTTPS-DDoS-dirigido-a.jpg\" "\\"Red")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/center><\/div>\n