Cloudflare Frustra el Ataque DDoS Más Grande de la Historia con un Pico de 3.8Tbps

La red de distribución de contenido Cloudflare anunció el miércoles que recientemente logró “auto-mitigar” un ataque de Denegación de Servicio Distribuido (DDoS) récord que alcanzó un pico de 3.8 terabits por segundo.

Para aquellos que no lo saben, un ataque DDoS ocurre cuando múltiples sistemas inundan el ancho de banda o los recursos de un sistema objetivo, generalmente uno o más servidores web, para hacer que un servicio en línea, recurso de red o máquina anfitriona no esté disponible.

Un ataque DDoS utiliza más de una dirección IP o máquina única, a menudo de miles de hosts infectados con malware.

Según Cloudflare, la campaña de un mes que comenzó a principios de septiembre de 2024 tuvo como objetivo la infraestructura de la red (capas de red y transporte L3/4), con un pico asombroso de 3.8 Tbps y una duración de 65 segundos.

Cloudflare señaló que había detectado y mitigado automáticamente todos los ataques DDoS.

“Las defensas de Cloudflare mitigaron más de cien ataques DDoS hipervolumétricos L3/4 a lo largo del mes, muchos de los cuales superaron los 2 mil millones de paquetes por segundo (Bpps) y 3 terabits por segundo (Tbps). El ataque más grande alcanzó un pico de 3.8 Tbps — el más grande jamás divulgado públicamente por cualquier organización. La detección y mitigación fue completamente autónoma”, se lee en la publicación del blog publicada por Cloudflare el miércoles.

Esta campaña de ataque – el ciberataque más grande en la historia de Internet – tuvo como objetivo a múltiples clientes de diversas industrias, incluidos servicios financieros, Internet y telecomunicaciones.

Sin embargo, la compañía no divulgó los nombres de los objetivos en el ataque DDoS. También tuvo como objetivo la saturación de ancho de banda y el agotamiento de recursos de aplicaciones y dispositivos en línea.

El actor de la amenaza detrás de la campaña utilizó predominantemente el Protocolo de Datagramas de Usuario (UDP) en un puerto fijo, que está diseñado para transferir datos rápidamente.

La campaña se originó en todo el mundo, con porciones más grandes provenientes de Vietnam, Rusia, Brasil, España y EE. UU.

Además, el atacante parecía utilizar múltiples tipos de dispositivos comprometidos, que incluían dispositivos MikroTik, Grabadores de Video Digital (DVR) y Servidores Web, para inundar el objetivo con volúmenes de tráfico excepcionalmente grandes.

Además, los ataques de alta tasa de bits están vinculados a enrutadores ASUS comprometidos.

Los clientes de Cloudflare que utilizan sus servicios de proxy inverso HTTP (por ejemplo, Cloudflare WAF y Cloudflare CDN), así como los clientes que utilizan Spectrum y Magic Transit, están protegidos automáticamente.

El último récord de ataque DDoS volumétrico más grande fue sostenido por Microsoft, que defendió un ataque que alcanzó un pico de 3.47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo a finales de 2021.

El ataque más grande visto anteriormente por Cloudflare alcanzó un pico de 2.6 Tbps.

“La escala y frecuencia de estos ataques son sin precedentes. Debido a su tamaño y tasas de bits/paquetes por segundo, estos ataques tienen la capacidad de derribar propiedades de Internet no protegidas, así como propiedades de Internet que están protegidas por equipos locales o por proveedores de nube que simplemente no tienen suficiente capacidad de red o cobertura global para poder manejar estos volúmenes junto con tráfico legítimo sin afectar el rendimiento”, concluyó Cloudflare.

“Sin embargo, Cloudflare sí tiene la capacidad de red, cobertura global y sistemas inteligentes necesarios para absorber y mitigar automáticamente estos monstruosos ataques.