La empresa de infraestructura de Internet Cloudflare dijo que fue capaz de detectar y mitigar un ataque de denegación de servicio distribuido (DDoS) que batió el récord, y que generó 26 millones de peticiones por segundo.

Cloudflare dijo que el ataque masivo fue capaz de generar más de 212 millones de peticiones desde más de 1.500 redes en menos de 30 segundos.

El ataque se dirigió a un cliente no identificado de Cloudflare que utilizaba el servicio de plan gratuito. Cloudflare dijo que el ataque DDoS utilizó principalmente proveedores de servicios en la nube en lugar de proveedores de servicios de Internet residenciales. Esto sugiere que el actor de la amenaza utilizó máquinas virtuales secuestradas y servidores potentes para generar el ataque, en lugar de dispositivos de Internet de las cosas (IoT) «mucho más débiles».

Un ataque DDoS es un intento de hacer que un servicio en línea no esté disponible abrumándolo con altos volúmenes de datos de múltiples fuentes.

En algunos casos, el actor de la amenaza secuestra múltiples dispositivos para utilizarlos para lanzar el ataque. Cloudflare dijo que estos ataques DDoS de tipo «botnet» suelen ser los responsables de los más grandes registrados.

Cloudflare said the record-breaking attack originated from a “small but powerful” botnet of 5,067 devices, with each node generating around 5,200 requests per second at their peak.

«Para contrastar el tamaño de esta red de bots, hemos estado rastreando otra red de bots mucho más grande, pero menos potente, de más de 730.000 dispositivos», dijo ayer (14 de junio) el director de producto de Cloudflare, Omer Yoachimik. «Esta última red de bots, más grande, no era capaz de generar más de un millón de peticiones por segundo.

«Hablando claro, esta botnet era, de media, 4.000 veces más fuerte debido a su uso de máquinas y servidores virtuales», dijo Yoachimik.

Cloudflare dijo que el ataque se llevó a cabo a través de HTTPS, que utilizan más potencia de cálculo debido al mayor coste de establecer una transmisión cifrada TLS segura.

Esto hace que al actor de la amenaza le cueste más lanzar el ataque, a la vez que le cuesta más mitigarlo. Yoachimik dijo que este ataque destacaba en particular, debido a los «recursos que requería a esta escala».

Cloudflare dijo que los grandes ataques DDoS han ido creciendo en tamaño en frecuencia, aunque siguen siendo «cortos y rápidos» ya que los actores de la amenaza tratan de evitar la detección.

En marzo, un informe de la empresa de ciberseguridad Akamai señaló que los atacantes de DDoS están utilizando un nuevo vector de ataque que proporciona una relación de amplificación récord de casi 4,3 mil millones a uno. Una mayor relación de amplificación facilita a los atacantes abrumar los sistemas con menos paquetes.

Ciberamenazas en curso

Las ciberamenazas mundiales han ido creciendo, con un aumento de los ataques sofisticados y de gran impacto dirigidos a las infraestructuras críticas. Las organizaciones de Estados Unidos han sido reforzar las ciberdefensas durante varios meses en medio de la creciente preocupación por la amenaza de ciberataques rusos, en medio de la actual invasión de Ucrania.

En marzo, El presidente estadounidense Joe Biden advirtió a las empresas que operan en el país que reforzaran sus esfuerzos de seguridad, añadiendo que la actividad cibernética maliciosa es «parte del libro de jugadas de Rusia».

Estados Unidos, junto con sus aliados de la alianza de inteligencia Five Eyes, expresó su preocupación en abril sobre la amenaza de ciberataques patrocinados por el Estado ruso contra sistemas de infraestructuras críticas.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.