La empresa Cloudflare anunció el pasado martes que pudo evitar un ataque de denegación de servicio (DDoS) de 26 millones de solicitudes por segundo, considerándose el mayor ataque HTTPS DDoS que se ha detectado en la historia.
El mayor ataque DDoS de la historia
Como ha notificado Cloudflare, el ataque fue dirigido hacia un cliente de la empresa, el cual utilizaba un plan gratuito. Se piensa que, las personas que están detrás del mayor ataque DDoS de la historia utilizaron servidores secuestrados y máquinas virtuales, ya que el ataque se originó en proveedores de servicios en la nube.
Dicho ataque DDoS, utilizaba una potente red de bots de 5.000 dispositivos, los cuales crearon una avalancha de más de 212 millones de peticiones HTTPS en menos de 30 segundos.
Cloudflare destacó que, este ataque, se realizó a través de HTTPS, lo que significa que no solo cuesta más dinero lanzarlo, sino también resulta más difícil mitigarlo. El ataque se originó en más de 120 países, entre los que encontramos Indonesia. Estados Unidos, Rusia y Brasil como los más destacados. Además, el 3% del ataque se llevó a cabo a través de conexiones Tor.
Por parte de la empresa afectada, se ha comunicado a todos los clientes que poseen planes tanto gratuitos como Pro que están protegidos de forma ilimitada sin importar el tamaño o duración del ataque.
Según expertos, los ciberataques cada vez son más grandes y se producen con mayor frecuencia, siendo rápidos y difíciles de detectar. Un informe de tendencias de ataques DDoS de Cloudflare del primer trimestre muestra como, los ataques DDoS volumétricos de más de 100 gigabits por segundo se dispararon un 645% durante 2022.
Los ataques DDoS pueden ser iniciados por humanos, sin embargo, en la práctica suelen utilizarse máquinas. Para cuando el humano detecta y responde a este ataque, es posible que sea demasiado tarde y ya se haya extendido por todo el sistema, lo que supone grandes gastos económicos y pérdidas reputacionales.