{"id":638801,"date":"2023-02-22T22:23:29","date_gmt":"2023-02-22T22:23:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/gcore-frustra-un-ataque-ddos-masivo-de-650-gbps-en-un-cliente-de-plan-gratuito\/"},"modified":"2023-02-22T22:23:31","modified_gmt":"2023-02-22T22:23:31","slug":"gcore-frustra-un-ataque-ddos-masivo-de-650-gbps-en-un-cliente-de-plan-gratuito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/gcore-frustra-un-ataque-ddos-masivo-de-650-gbps-en-un-cliente-de-plan-gratuito\/","title":{"rendered":"Gcore frustra un ataque DDoS masivo de 650 Gbps en un cliente de plan gratuito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad del servidor\/ataque DDoS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>A principios de enero, Gcore enfrent\u00f3 un incidente que involucr\u00f3 varios ataques DDoS L3\/L4 con un volumen m\u00e1ximo de 650 Gbps.  Los atacantes explotaron m\u00e1s de 2000 servidores pertenecientes a uno de los tres proveedores de nube m\u00e1s importantes del mundo y se dirigieron a un cliente que usaba un plan CDN gratuito.  Sin embargo, debido a la distribuci\u00f3n de la infraestructura de Gcore y una gran cantidad de socios de emparejamiento, los ataques se mitigaron y la aplicaci\u00f3n web del cliente permaneci\u00f3 disponible.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfPor qu\u00e9 fue tan importante mitigar estos ataques?<\/strong><\/h2>\n<p><b>1. Estos ataques fueron significativos porque excedieron el ancho de banda promedio de ataques similares en 60 veces.<\/b> Los ataques realizados se relacionan con ataques basados \u200b\u200ben volumen dirigidos a saturar el ancho de banda de la aplicaci\u00f3n atacada para desbordarlo.  Medir el volumen total (bps), en lugar de la cantidad de solicitudes, es la forma en que generalmente se tabulan estos ataques.<\/p>\n<p>El ancho de banda promedio de este tipo de ataque es generalmente de decenas de Gbps (alrededor de 10 Gbps).  Por lo tanto, los ataques especificados (a 650 Gbps) excedieron el valor promedio en 60 veces.  Los ataques de este volumen son raros y son de particular inter\u00e9s para los expertos en seguridad.<\/p>\n<p>Adem\u00e1s, este valor (650 Gbps) es comparable al ataque DDoS r\u00e9cord en el servidor de Minecraft m\u00e1s grande (2,4 Tbps), solo una cuarta parte de la masa.<\/p>\n<p><b>2. El cliente atacado estaba usando un plan CDN sin m\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/ddos-protection?utm_source=pr&amp;utm_medium=article&amp;utm_campaign=gcore_ddos_security_thehackernews\" target=\"_blank\">Protecci\u00f3n DDoS<\/a>. <\/b>Cuando los clientes usan la CDN de Gcore (como parte de la red perimetral), el tr\u00e1fico malicioso de los ataques L3\/L4 afecta directamente solo su infraestructura (sirve como filtro), no los servidores de los clientes objetivo.  El impacto negativo recae en la capacidad y la conectividad de la infraestructura. Cuando una CDN es lo suficientemente poderosa, puede proteger a los clientes contra ataques L3\/L4, incluso cuando se accede mediante un plan gratuito.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfCu\u00e1les eran las especificaciones t\u00e9cnicas de los ataques?<\/strong><\/h2>\n<p>La duraci\u00f3n del incidente fue de 15 minutos y, en su punto m\u00e1ximo, alcanz\u00f3 m\u00e1s de 650 Gbps.  Una posible raz\u00f3n por la que el incidente tom\u00f3 tanto tiempo es que los atacantes sopesaron la ineficacia de los ataques (la aplicaci\u00f3n del cliente sigui\u00f3 ejecut\u00e1ndose) frente a su alto costo.<\/p>\n<p>El incidente consisti\u00f3 en tres ataques con diferentes vectores.  Est\u00e1n marcados con picos de tr\u00e1fico en el siguiente diagrama:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/Gcore-frustra-un-ataque-DDoS-masivo-de-650-Gbps-en.png\" alt=\"Ataque DDoS\" border=\"0\" data-original-height=\"199\" data-original-width=\"728\" title=\"Ataque DDoS\"\/><\/div>\n<ol>\n<li><strong>Ataque de inundaci\u00f3n UDP (~650 Gbps).<\/strong> Se enviaron cientos de millones de paquetes UDP al servidor de destino para consumir el ancho de banda de la aplicaci\u00f3n y provocar su indisponibilidad.  Los ataques de este vector utilizan la falta de requisitos de establecimiento de conexi\u00f3n UDP: los atacantes pueden enviar paquetes con cualquier dato (aumenta el volumen) y utilizar direcciones IP falsificadas (dificulta encontrar al remitente).<\/li>\n<li><strong>Ataque de inundaci\u00f3n TCP ACK (~600 Gbps).<\/strong> Se envi\u00f3 una gran cantidad de paquetes con el indicador ACK al servidor de destino para desbordarlo.  Los ataques de este vector se basan en el hecho de que los paquetes TCP basura no incluyen una carga \u00fatil, pero el servidor se ve obligado a procesarlos y es posible que no tenga suficientes recursos para manejar las solicitudes de los usuarios finales reales.  El sistema de protecci\u00f3n de una CDN es capaz de filtrar paquetes y no reenviarlos al servidor si no contienen cargas \u00fatiles y no est\u00e1n vinculados a una sesi\u00f3n TCP abierta.<\/li>\n<li><strong>Una mezcla de TCP y UDP (~600 Gbps).<\/strong> Una variaci\u00f3n personalizada de los dos tipos de ataques anteriores.<\/li>\n<\/ol>\n<p>La particularidad del incidente fue que los ataques se realizaron desde m\u00faltiples direcciones IP no falsificadas.  Esto permiti\u00f3 a los especialistas identificar que los atacantes utilizaron 2143 servidores en 44 regiones diferentes, y todos los servidores pertenec\u00edan a un \u00fanico proveedor de nube p\u00fablica.  El uso de Anycast permiti\u00f3 a Gcore absorber el ataque al 100 % en las conexiones de intercambio con este proveedor.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjzXAska1T-j4o7e8q30IS3NgSmxwEuVk5LNZS_s5CrrH66MM701ZURAUJaX-U3NqZluBF_K7F_BxXMnmNkiO6mW3MiLuGeU49YQe6hZyOcPsJoGw5kq-iNJYB2LCu87eVLQpN3dp7See0hofDPSS_fK3JpB0gCNy3p5C8nvfcnQqCtJkbm5J5nM6Jn\/s728-e3650\/cross.png\" alt=\"Ataque DDoS\" border=\"0\" data-original-height=\"482\" data-original-width=\"728\" title=\"Ataque DDoS\"\/><\/div>\n<p>Diagrama de Sankey que muestra el origen y el flujo del ataque.  Los nombres de las ubicaciones de la primera columna est\u00e1n asociados con uno de los 3 principales proveedores de nube.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfPor qu\u00e9 los ataques no afectaron al cliente?<\/strong><\/h2>\n<p><b>1. La conectividad de Gcore a trav\u00e9s de interconexi\u00f3n con muchas ubicaciones desempe\u00f1\u00f3 un papel clave en la mitigaci\u00f3n de los ataques.<\/b> Gcore tiene m\u00e1s de 11\u00a0000 socios de emparejamiento (ISP), y estos socios conectan sus redes mediante cables y se brindan acceso al tr\u00e1fico que se origina en sus redes.  Estas conexiones permiten eludir la Internet p\u00fablica y absorber directamente el tr\u00e1fico de los socios de intercambio.  Adem\u00e1s, este tr\u00e1fico es gratuito o cuesta mucho menos que el tr\u00e1fico en Internet p\u00fablico.  Este bajo costo permite proteger el tr\u00e1fico de clientes en un plan gratuito.<\/p>\n<p>En el contexto del ataque DDoS que ocurri\u00f3, el nivel de conectividad benefici\u00f3 enormemente la eficacia de la mitigaci\u00f3n.  Gcore y el proveedor de la nube utilizado para lanzar el ataque son socios de emparejamiento, por lo que mientras ocurr\u00eda el ataque, Gcore pudo ingerir la mayor parte del tr\u00e1fico a trav\u00e9s de la red privada del proveedor de la nube.  Esto redujo en gran medida la cantidad de tr\u00e1fico que deb\u00eda manejar la Internet p\u00fablica.<\/p>\n<p>La interconexi\u00f3n privada tambi\u00e9n permite un filtrado m\u00e1s preciso y una mejor visibilidad de los ataques, lo que conduce a una mitigaci\u00f3n de ataques m\u00e1s eficiente.<\/p>\n<p><b>2. La gran capacidad de Gcore, debido a la colocaci\u00f3n de servidores en muchos centros de datos, tambi\u00e9n influy\u00f3.<\/b> Los servidores perimetrales de Gcore est\u00e1n presentes en m\u00e1s de 140 puntos de presencia y se basan en procesadores escalables Intel\u00ae Xeon\u00ae de 3ra generaci\u00f3n de alto rendimiento.<\/p>\n<p>La capacidad total de la red supera los 110 Tbps.  Con m\u00e1s de 500 servidores ubicados en centros de datos en todo el mundo, la empresa puede resistir ataques DDoS a gran escala.  Entonces, los 650 Gbps de tr\u00e1fico podr\u00edan distribuirse a trav\u00e9s de la red, y cada servidor en particular solo recibir\u00eda 1-2 Gbps, lo cual es una carga insignificante.<\/p>\n<h2 style=\"text-align: left;\"><strong>Tendencias de seguridad<\/strong><\/h2>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/blog\/ddos-attack-trends-in-q1q2-of-2022\/\" target=\"_blank\">La experiencia de Gcore<\/a>, los ataques DDoS seguir\u00e1n creciendo a\u00f1o tras a\u00f1o.  En 2021, los ataques alcanzaron los 300 Gbps y para 2022 hab\u00edan aumentado a 700 Gbps.  Por lo tanto, incluso las peque\u00f1as y medianas empresas necesitan utilizar redes de entrega de contenido distribuido, como CDN y la nube, para protegerse contra los ataques DDoS.<\/p>\n<p><noscript><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.facebook.com\/tr?id=1274162579887490&amp;ev=PageView&amp;noscript=1\" height=\"1\" width=\"1\" style=\"display:none\" alt=\"Las noticias del hacker\"\/><\/noscript><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/Gcore-frustra-un-ataque-DDoS-masivo-de-650-Gbps-en.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/gcore-thwarts-massive-650-gbps-ddos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de febrero de 2023\ue804Las noticias del hackerSeguridad del servidor\/ataque DDoS A principios de enero, Gcore enfrent\u00f3 un<\/p>\n","protected":false},"author":1,"featured_media":638802,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,2202,4664,2347,4662,18208,148284,148283,23203,4668,4667,19355,4654,4658,4659,4653,4655,462,4663,4666,4665,4660],"class_list":["post-638801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cliente","tag-como-hackear","tag-ddos","tag-filtracion-de-datos","tag-frustra","tag-gbps","tag-gcore","tag-gratuito","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-masivo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plan","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/638801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=638801"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/638801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/638802"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=638801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=638801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=638801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}