Cloudflare, empresa líder en servicios de seguridad y rendimiento web, ha anunciado la mitigación exitosa del mayor ataque de Denegación de Servicio Distribuido (DDoS) jamás registrado públicamente. El ataque, que alcanzó un pico de 3,8 terabits por segundo (Tb/s), fue detectado y neutralizado de forma completamente autónoma por los sistemas de protección de la compañía.

Una campaña de ataques sin precedentes

Desde principios de septiembre, Cloudflare ha estado combatiendo una intensa campaña de ataques DDoS hipervolumétricos dirigidos a las capas 3 y 4 de la red. Durante este período, la empresa mitigó más de cien ataques DDoS de gran magnitud, muchos de los cuales superaron los 2.000 millones de paquetes por segundo y los 3 Tb/s.

El ataque récord de 3,8 Tb/s tuvo una duración de 65 segundos y fue parte de esta campaña más amplia. Otro ataque destacable alcanzó los 2.140 millones de paquetes por segundo durante 60 segundos.

Objetivos y métodos de los atacantes

Los ataques se dirigieron principalmente a clientes de Cloudflare en los sectores de servicios financieros, Internet y telecomunicaciones. El objetivo de estos ataques era saturar el ancho de bandaEl ancho de banda es la capacidad máxima de transferencia d... y agotar los recursos de las aplicaciones y dispositivos en línea de las víctimas.

La mayoría de los ataques utilizaron el protocolo UDPUDP (User Datagram Protocol) es un protocolo de comunicació... en un puerto fijo y se originaron desde diversos puntos del mundo, con una concentración significativa en Vietnam, Rusia, Brasil, España y Estados Unidos.

Infraestructura del ataque

Los investigadores de Cloudflare identificaron que los ataques de alta velocidad de paquetes parecían provenir de una variedad de dispositivos comprometidos, incluyendo:

• Equipos MikroTik
• Grabadores de video digital (DVR)
• Servidores web

Por otro lado, los ataques de alta velocidad de bits aparentemente se originaron en un gran número de enrutadores domésticos ASUS comprometidos, posiblemente explotados a través de una vulnerabilidad crítica recientemente descubierta.

Cómo Cloudflare logró mitigar los ataques

La capacidad de Cloudflare para manejar ataques de esta magnitud se debe a varios factores clave:

1. Red Anycast global: Distribuye el tráfico de ataque entre múltiples centros de datos en todo el mundo, diluyendo su impacto.
2. Generación de firmas en tiempo real: Utiliza muestreo de paquetes y análisis heurístico para identificar patrones de ataque y crear reglas de mitigación dinámicas.
3. Tecnología XDP y eBPF: Permite el procesamiento eficiente de paquetes a nivel de kernel, minimizando el consumo de recursos.
4. Sistema autónomo de detección y mitigación: Cada servidor de Cloudflare ejecuta la pila completa de protección DDoS, permitiendo una respuesta rápida y coordinada a nivel global.

Implicaciones para la seguridad en Internet

Este incidente subraya la creciente sofisticación y escala de los ataques DDoS, así como la importancia de contar con infraestructuras de seguridad robustas y adaptables. La capacidad de Cloudflare para mitigar un ataque de esta magnitud de forma automática demuestra el avance en las tecnologías de defensa contra DDoS.

Sin embargo, también sirve como advertencia para organizaciones que pueden no contar con protecciones similares. La escala y frecuencia sin precedentes de estos ataques sugieren que las propiedades de Internet no protegidas o aquellas que dependen de soluciones locales o proveedores en la nube con capacidades limitadas podrían enfrentar interrupciones significativas ante amenazas similares.

vía: CloudFlare