La empresa de infraestructura web Cloudflare revel\u00f3 el lunes que frustr\u00f3 un ataque de denegaci\u00f3n de servicio distribuido (DDoS) sin precedentes que alcanz\u00f3 un m\u00e1ximo de m\u00e1s de 71 millones de solicitudes por segundo (RPS).<\/p>\n
“La mayor\u00eda de los ataques alcanzaron su punto m\u00e1ximo en el estadio de b\u00e9isbol de 50-70 millones de solicitudes por segundo (RPS) y el m\u00e1s grande super\u00f3 los 71 millones”, dijo la compa\u00f1\u00eda. dicho<\/a>llam\u00e1ndolo un ataque DDoS “hiper volum\u00e9trico”.<\/p>\n Tambi\u00e9n es el ataque HTTP DDoS m\u00e1s grande reportado hasta la fecha, m\u00e1s de un 35 % m\u00e1s alto que el anterior ataque DDoS de 46 millones de RPS que Google Cloud mitig\u00f3 en junio de 2022.<\/p>\n Cloudflare dijo que los ataques apuntaron a sitios web asegurados por su plataforma y que emanaron de una botnet que comprende m\u00e1s de 30,000 direcciones IP que pertenec\u00edan a “numerosos” proveedores de nube.<\/p>\n Los sitios web objetivo inclu\u00edan un popular proveedor de juegos, empresas de criptomonedas, proveedores de alojamiento y plataformas de computaci\u00f3n en la nube.<\/p>\n Los ataques HTTP de este tipo est\u00e1n dise\u00f1ados para enviar un tsunami de solicitudes HTTP hacia un sitio web de destino, generalmente en un orden de magnitud superior a lo que el sitio web puede manejar, con el objetivo de volverlo inaccesible.<\/p>\n “Dada una cantidad suficientemente alta de solicitudes, el servidor del sitio web no podr\u00e1 procesar todas las solicitudes de ataque junto con las solicitudes leg\u00edtimas de los usuarios”, dijo Cloudflare.<\/p>\n “Los usuarios experimentar\u00e1n esto como retrasos en la carga del sitio web, tiempos de espera y, finalmente, no podr\u00e1n conectarse a los sitios web deseados”.<\/p>\n El desarrollo se produce cuando el tama\u00f1o, la sofisticaci\u00f3n y la frecuencia de los ataques DDoS van en aumento, con la empresa grabaci\u00f3n<\/a> un aumento del 79 % en los ataques HTTP DDoS a\u00f1o tras a\u00f1o en el \u00faltimo trimestre de 2022.<\/p>\n Adem\u00e1s, la cantidad de ataques volum\u00e9tricos que duraron m\u00e1s de tres horas aument\u00f3 un 87 % en comparaci\u00f3n con el per\u00edodo anterior de tres meses.<\/p>\n Algunas de las principales industrias verticales atacadas durante el per\u00edodo de tiempo incluyen aviaci\u00f3n, educaci\u00f3n, juegos, hospitalidad y telecomunicaciones. Georgia, Belice y San Marino surgieron como algunos de los principales pa\u00edses objetivo de los ataques HTTP DDoS en el cuarto trimestre de 2022.<\/p>\n Los ataques DDoS en la capa de red, por otro lado, destacaron a China, Lituania, Finlandia, Singapur, Taiw\u00e1n, B\u00e9lgica, Costa Rica, los Emiratos \u00c1rabes Unidos, Corea del Sur y Turqu\u00eda.<\/p>\n <\/p>\n