Unos y ceros parecen estar flotando en el agua junto a un hombre que se está ahogando.
Agrandar / Ahogándose en un mar de datos.

Los ataques de denegación de servicio distribuidos que baten récords continúan, y dos servicios de defensa informan que se han encontrado con algunos de los bombardeos de datos más grandes de todos los tiempos por parte de actores de amenazas cuyas tácticas y técnicas están en constante evolución.

El lunes, Imperva dijo que defendió a un cliente contra un ataque que duró más de cuatro horas y alcanzó un máximo de más de 3,9 millones de solicitudes por segundo (RPS).

imperva

En total, los atacantes enviaron 25.300 millones de solicitudes al objetivo a una tasa promedio de 1,8 millones de RPS. Si bien los ataques DDoS que superan 1 millón de RPS son cada vez más comunes, tienden a ocurrir en ráfagas más cortas, medidas en segundos o en unos pocos minutos como máximo.

imperva

Una gran red de bots

«[The] Los atacantes utilizaron la multiplexación HTTP/2, o la combinación de varios paquetes en uno, para enviar varias solicitudes simultáneamente a través de conexiones únicas”, escribió Gabi Stapel de Imperva. «Esta técnica puede colapsar servidores con una cantidad limitada de recursos, y tales ataques son extremadamente difíciles de detectar».

Stapel dijo que el ataque probablemente habría alcanzado su punto máximo a un ritmo aún mayor si no hubiera sido por el encuentro de contrainteligencia de Akamai. El objetivo del DDoS era una empresa de telecomunicaciones china que había sido atacada anteriormente.

El ataque provino de una botnet de enrutadores, cámaras de vigilancia y servidores pirateados conectados a casi 170,000 direcciones IP diferentes. Las direcciones IP estaban en más de 180 países, siendo EE. UU., Indonesia y Brasil los más comunes. Algunos de los dispositivos de botnet se han alojado en varias nubes públicas, incluidas las que ofrecen los proveedores de servicios de seguridad.

La carrera armamentista continúa

La semana pasada, Akamai dijo que recientemente defendió a un cliente en Europa del Este contra un ataque récord de 704,8 millones de paquetes por segundo. El mismo cliente, dijo Akamai, había establecido un récord en julio cuando experimentó un DDoS de 659,6 Mpps del mismo actor de amenazas.

El último ataque roció paquetes en seis ubicaciones globales que mantiene el objetivo, desde Europa hasta América del Norte.

«El sistema de comando y control de los atacantes no tuvo demora en activar el ataque multidestino, que aumentó de 100 a 1813 IP activas por minuto en 60 segundos», escribió Craig Sparling de Akamai. “Estas direcciones IP se distribuyeron en ocho subredes diferentes en seis ubicaciones diferentes. Un ataque tan ampliamente distribuido podría ahogar en alertas a un equipo de seguridad mal preparado, lo que dificultaría evaluar la gravedad y el alcance de la intrusión, y mucho menos combatir el ataque”.

akamai

Los ataques DDoS se pueden medir de varias maneras, incluido el volumen de datos, la cantidad de paquetes o la cantidad de solicitudes enviadas por segundo. Los registros actuales incluyen 3,4 terabits por segundo para ataques DDoS volumétricos, que intentan consumir todo el ancho de banda disponible para el objetivo, 809 millones de paquetes por segundo y 17,2 millones de RPS. Los últimos dos conjuntos de datos miden la fuerza de los ataques a la capa de aplicación que intentan agotar los recursos informáticos de la infraestructura de un objetivo.

Los números cada vez mayores subrayan la carrera armamentista entre atacantes y defensores, cada uno tratando de superar al otro. Es poco probable que estos números récord se detengan pronto.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí