La empresa de ciberseguridad Imperva ha revelado que mitig\u00f3 un ataque de denegaci\u00f3n de servicio distribuido (DDoS) con un total de m\u00e1s de 25.300 millones de solicitudes el 27 de junio de 2022.<\/p>\n
Se dice que el “fuerte ataque”, que tuvo como objetivo a una empresa de telecomunicaciones china no identificada, dur\u00f3 cuatro horas y alcanz\u00f3 un m\u00e1ximo de 3,9 millones de solicitudes por segundo (RPS).<\/p>\n
“Los atacantes utilizaron la multiplexaci\u00f3n HTTP\/2, o la combinaci\u00f3n de varios paquetes en uno, para enviar varias solicitudes a la vez a trav\u00e9s de conexiones individuales”, Imperva dijo<\/a> en un informe publicado el 19 de septiembre.<\/p>\n El ataque se lanz\u00f3 desde una botnet que comprend\u00eda casi 170 000 direcciones IP diferentes que abarcaban enrutadores, c\u00e1maras de seguridad y servidores comprometidos ubicados en m\u00e1s de 180 pa\u00edses, principalmente EE. UU., Indonesia y Brasil.<\/p>\n La divulgaci\u00f3n tambi\u00e9n se produce cuando el proveedor de infraestructura web Akamai dijo que envi\u00f3 un nuevo ataque DDoS dirigido a un cliente con sede en Europa del Este el 12 de septiembre, con un tr\u00e1fico de ataque que se dispar\u00f3 a 704,8 millones de paquetes por segundo (pps).<\/p>\n La misma v\u00edctima fue apuntado previamente<\/a> el 21 de julio de 2022, de manera similar en la que el volumen de ataque aument\u00f3 a 853,7 gigabits por segundo (Gbps) y 659,6 millones de pps en un per\u00edodo de 14 horas.<\/p>\n Craig Sparling de Akamai dijo<\/a> la compa\u00f1\u00eda ha sido “bombardeada implacablemente con sofisticados ataques distribuidos de denegaci\u00f3n de servicio (DDoS)”, lo que indica que las ofensivas podr\u00edan tener motivaciones pol\u00edticas frente a la guerra en curso de Rusia contra Ucrania.<\/p>\n Ambos intentos disruptivos fueron Ataques de inundaci\u00f3n UDP<\/a> donde el atacante apunta y abruma puertos arbitrarios en el host de destino con el Protocolo de datagramas de usuario (UDP<\/a>) paquetes.<\/p>\n UDP, al ser tanto sin conexi\u00f3n como sin sesi\u00f3n, lo convierte en un protocolo de red ideal para manejar el tr\u00e1fico de VoIP. Pero estos mismos rasgos tambi\u00e9n pueden hacerlo m\u00e1s susceptible a la explotaci\u00f3n.<\/p>\n “Sin un apret\u00f3n de manos inicial para garantizar una conexi\u00f3n leg\u00edtima, los canales UDP se pueden usar para enviar un gran volumen de tr\u00e1fico a cualquier host”, NETSCOUT dice<\/a>.<\/p>\n “No hay protecciones internas que puedan limitar la tasa de una inundaci\u00f3n UDP. Como resultado, los ataques DoS de inundaci\u00f3n UDP son excepcionalmente peligrosos porque pueden ejecutarse con una cantidad limitada de recursos”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663744398_591_Registre-el-ataque-DDoS-con-253-mil-millones-de-solicitudes.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663744398_72_Registre-el-ataque-DDoS-con-253-mil-millones-de-solicitudes.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n