Cloudflare logra bloquear un ataque DDoS masivo en una plataforma criptográfica sin nombre

Cloudflare, una empresa especializada en seguridad web, ha confirmado que ha detenido con éxito lo que considera uno de los ataques DDoS o de denegación de servicio generalizados más grandes informados contra una empresa de criptomonedas no identificada. El ataque fue detectado y mitigado automáticamente por los sistemas de seguridad de Cloudflare, que se configuraron para uno de sus clientes de forma paga. En su apogeo, el ataque alcanzó la friolera de 15,3 millones de solicitudes por segundo (rps), lo que convirtió a Cloudflare en el ataque HTTPS DDoS más grande jamás mitigado por la empresa.

Según los informes, el ataque duró menos de 15 segundos y se dirigió a una plataforma de lanzamiento criptográfico que los analistas de Cloudflare usaron. entrada en el blog dijo que «se utilizan para presentar proyectos de financiación descentralizada (DeFi) a posibles inversores».

La publicación del blog agrega que la botnet utilizada por el atacante consta de alrededor de 6000 bots únicos que se originan en más de 1300 redes diferentes en 112 países de todo el mundo, con alrededor del 15 por ciento del tráfico proveniente de Indonesia. Otros países que generan más tráfico son Rusia, Brasil, India, Colombia y Estados Unidos.

Los investigadores de Cloudflare no nombraron la botnet, pero dijeron que habían observado y visto ataques de hasta 10 millones de rps de tamaño que coincidían con la misma huella digital.

Me gusta descrito por Cloudflare, un ataque de denegación de servicio distribuido (DDoS) es esencialmente un intento de «interrumpir maliciosamente el tráfico normal a un servidor, servicio o red objetivo al sobrecargar el objetivo o la infraestructura circundante con una inundación de tráfico de Internet».

«Los ataques DDoS son efectivos mediante el uso de múltiples sistemas informáticos comprometidos como fuentes de tráfico de ataque. Las máquinas utilizadas pueden incluir computadoras y otros recursos de red como dispositivos IoT”, agrega Cloudflare.

En un ataque HTTPS, como el que se usó esta vez para apuntar a la plataforma criptográfica, la botnet intenta saturar el servidor de destino con una gran cantidad de solicitudes, tratando de consumir potencia informática y memoria con el mismo propósito para que sea casi imposible para legítimo. los usuarios tengan acceso al sitio web.

«Los ataques HTTPS DDoS son más costosos en términos de los recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», escriben los cazadores de amenazas de Cloudflare. “Por lo tanto, le cuesta más al atacante iniciar el ataque, y al atacante de la víctima mitigarlo. Hemos visto muchos ataques grandes en el pasado en HTTP (sin cifrar), pero este ataque se destaca por los recursos que requiere en su escala».

Deja un comentario