Los ataques de denegación de servicio distribuidos que compiten por récords continúan, y dos servicios de mitigación informan que se encontraron con algunos de los bombardeos de datos más grandes de la historia por parte de actores de amenazas cuyas tácticas y técnicas están en constante evolución.
El lunes, Imperva dijo defendió a un cliente contra un ataque que duró más de cuatro horas y alcanzó un máximo de más de 3,9 millones de solicitudes por segundo (RPS).
imperva
En total, los atacantes dirigieron 25,3 mil millones de solicitudes al objetivo con una tasa promedio de 1,8 millones de RPS. Si bien los DDoS que superan 1 millón de RPS son cada vez más comunes, generalmente se presentan en ráfagas más cortas que miden segundos o minutos como máximo.
imperva
Una botnet masiva
“[The] Los atacantes utilizaron la multiplexación HTTP/2, o la combinación de varios paquetes en uno, para enviar varias solicitudes a la vez a través de conexiones individuales”, escribió Gabi Stapel de Imperva. detectar.”
Stapel dijo que el ataque probablemente habría alcanzado un pico aún mayor si no hubiera sido contrarrestado por el servicio de mitigación de Akamai. El objetivo del DDoS era una empresa de telecomunicaciones china que ya había sido atacada anteriormente.
El ataque se originó con una botnet de enrutadores, cámaras de seguridad y servidores pirateados conectados a casi 170,000 direcciones IP diferentes. Las direcciones IP estaban ubicadas en más de 180 países, siendo EE. UU., Indonesia y Brasil los más comunes. Algunos de los dispositivos de botnet estaban alojados en varias nubes públicas, incluidas las que ofrecen los proveedores de servicios de seguridad.
La carrera armamentista continúa
La semana pasada, Akamai dijo que recientemente defendió a un cliente en Europa del Este contra un ataque récord de 704,8 millones de paquetes por segundo. El mismo cliente, dijo Akamai, ya había establecido un récord en julio cuando experimentó un DDoS de 659,6 Mpps del mismo actor de amenazas.
El último ataque roció paquetes en seis ubicaciones globales que mantiene el objetivo, desde Europa hasta América del Norte.
“El sistema de comando y control de los atacantes no tuvo demora en activar el ataque multidestino, que escaló en 60 segundos de 100 a 1813 IP activas por minuto”, Craig Sparling de Akamai. escribió. “Esas direcciones IP se distribuyeron en ocho subredes distintas en seis ubicaciones distintas. Un ataque tan distribuido podría ahogar en alertas a un equipo de seguridad poco preparado, lo que dificulta evaluar la gravedad y el alcance de la intrusión, y mucho menos combatir el ataque”.
Akamai
Los ataques DDoS se pueden medir de varias maneras, incluso por el volumen de datos, la cantidad de paquetes o la cantidad de solicitudes enviadas cada segundo. Los registros actuales incluyen 3,4 terabits por segundo para DDoS volumétricos, que intentan consumir todo el ancho de banda disponible para el objetivo, 809 millones de paquetes por segundo y 17,2 millones de RPS. Los últimos dos registros miden el poder de los ataques a la capa de aplicación, que intentan agotar los recursos informáticos de la infraestructura de un objetivo.
Los números cada vez mayores subrayan la carrera armamentista entre atacantes y defensores, ya que cada uno intenta superar al otro. No es probable que estos números récord se detengan pronto.