El pasado martes Cloudflare reveló que tuvo que actuar para evitar un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo (RPS). Este ataque ha establecido un récord, lo que lo convierte en el mayor ataque HTTPS DDoS detectado hasta la fecha.
La compañía de seguridad y rendimiento web dijo que el ataque se dirigió contra un sitio web de un cliente no identificado que usaba su plan gratuito y emanó de una botnet «poderosa» de 5.067 dispositivos, con cada nodo generando aproximadamente 5.200 RPS en su punto máximo.
Se dice que la red de bots creó una avalancha de más de 212 millones de solicitudes HTTPS en menos de 30 segundos desde más de 1.500 redes en 121 países, incluidos Indonesia, EE. UU., Brasil, Rusia e India. Aproximadamente el 3% del ataque se produjo a través de los nodos Tor.
En noviembre del 2021 ya se bloqueó un ataque de hasta 2Tb. Ahora, este ataque es el segundo ataque DDoS HTTPS volumétrico que Cloudflare frustra en varios meses. A finales de abril de 2022, dijo que evitó un ataque DDoS HTTPS de 15 millones de RPS dirigido a un cliente que operaba una plataforma de lanzamiento de criptomonedas.
Según el informe de tendencias de ataques DDoS de la compañía correspondiente al primer trimestre de 2022:
Los ataques DDoS volumétricos de más de 100 gigabits por segundo (gbps) han aumentado hasta un 645%.
Fuente: Cloudflare
