El mayor ciberataque DDoS de la historia: frenado un hackeo masivo desde 30.000 ordenadores
Se realizaron 71 millones de solicitudes por segundo y su origen provenía de una red de bots distribuida en proveedores de servicios en la nube.
15 febrero, 2023 19:47Uno de los ataques hacker más sofisticados y temidos por las empresas de todo el mundo, incluyendo las ubicadas en España, son los ataques DDoS o ataques de denegación de servicio. En esencia, estos ataques se orientan a sistemas y redes de ordenadores y se basan en generar grandes flujos de información desde varios puntos de conexión (usualmente, ordenadores hackeados o redes de bots) y así hacer colapsar dichos sistemas. Cloudflare acaba de mitigar varios históricos.
El pasado fin de semana, según asegura el proveedor, detectó y mitigó docenas de ataques DDoS hipervolumétricos. Tal y como detalla Cloudflare, la mayoría de estos ataques fueron tan masivos que llegaron a un rango máximo de 50 a 70 millones de solicitudes por segundo. El más grande de ellos superó todos los récords, con 71 millones de solicitudes.
El anterior récord lo tenía un ataque DDoS mitigado por Google que acumulaba 46 millones de solicitudes. Con este ataque que Cloudflare ha detenido, se supera esta cifra en un 35%. Otros titulares que arroja esta ofensiva incluyen, además, más de 30.000 direcciones IP involucradas.
El mayor ataque de la historia
Los ataques estaban basados en HTTP/2, y estaban dirigidos a sitios gestionados por la propia Cloudflare. Algunos de estas webs incluían empresas de criptomoneda, proveedores de alojamiento local, plataformas de computación en la nube o proveedores de software de videojuegos.
El origen, explica Cloudflare, provino de "numerosos proveedores de la nube" ubicados en una red de bots. El ingeniero de Google Damian Menscher aseguró que entre esos proveedores se encontraba Google Cloud. "Gracias a Cloudflare por su colaboración para desmantelar la infraestructura", aseguró.
This was a weekend of record-breaking DDoS attacks. Cloudflare detected and mitigated dozens of hyper-volumetric DDoS attacks, the majority of which peaked in the ballpark of 50-70 million requests per second (rps) https://t.co/fq6d3adA4z
— Cloudflare (@Cloudflare) February 14, 2023
Si bien los ataques no pudieron ser realizados, sorprende que este nuevo pico máximo de 71 millones de solicitudes haya superado de forma tan amplia al DDoS de 2022. Cloudflare achaca esto a que las herramientas que se usan para perpetrar estos ataques son cada vez más asequibles y sobre todo más accesible para los ciberdelincuentes. De hecho, afirma que existen webs capaces de realizar ataques coordinados por una pequeña cantidad mensual.
Pero ¿por qué no realizar un ataque ransomware, que es bastante más fácil de realizar? Lo cierto es que los DDoS, aunque son más laboriosos, ofrecen más ventajas. No necesitan que el atacante se introduzca previamente en el sistema o que use un punto de apoyo dentro de la red objetiva. Además, se necesita de un componente social que implique que un empleado cometa un error y permita a los atacantes entrar al sistema.
La accesibilidad y facilidad de uso de las herramientas para realizar ataques DDoS han hecho que, según Cloudflare, estos ataques hayan aumentado en al menos un 79% año tras año. Además, "la cantidad de ataques volumétricos que superan los 100 Gbps creció un 67% trimestre a trimestre, y la cantidad de ataques que duraron más de 3 horas también aumentó un 87%" en el mismo período.
El proveedor aclara que, en base a los datos recogidos del ataque, no creen que este ataque esté relacionado con otros ya ocurridos en las últimas semanas que han tenido como objetivo webs de atención médica o a la Super Bowl, recientemente celebrada. Indicativo de que, aunque generalizado, sería un ataque aislado de dichas motivaciones.