Cloudflare frenó uno de los ataques DDoS más fuertes de la historia dirigido a una plataforma de Blockchain

Cloudflare reveló que esta semana consiguió frustrar uno de los ataques DDoS (ataque de denegación de servicio distribuido) más poderosos de la historia. Según indica la compañía, esta ataque consistió en nada menos que 15,3 millones de solicitudes por segundo (RPS) que fueron generadas por una red de bots compuesta por unos 6.000 ordenadores "zombi" distribuidos en 112 países diferentes.

Lo único que sabemos de la victima, es que el ataque estaba dirigido a una plataforma de blockchain, pero la compañía quiso mantener su anonimato. Este ataque está cerca del récord mundial de peticiones por segundo, el cual se estable en 17,2 millones. Por otro lado, el ataque apenas duró 15 segundos, lo que fue todo un éxito, ya que no afectó al funcionamiento de la plataforma, y es que estos ataques buscan saturar una página web o servicio hasta el punto de dejarlo inaccesible.

"El ataque, que duró menos de 15 segundos, se dirigió a un cliente de Cloudflare con el plan Profesional (Pro) que operaba una plataforma de lanzamiento de criptomonedas".

Cloudflare - ataque DDoS

"Lo interesante es que el ataque provino principalmente de los centros de datos. Un cambio de los proveedores de servicios de Internet (ISP) de la red residencial a los ISP de computación en la nube", dijo la compañía.

"Este ataque se lanzó desde una red de bots de aproximadamente 6.000 bots únicos. Se originó en 112 países de todo el mundo. Casi el 15% del tráfico del ataque se originó en Indonesia, seguido de Rusia, Brasil, India, Colombia y Estados Unidos.

Dentro de estos países, el ataque se originó en más de 1.300 redes diferentes. Entre las principales redes se encontraban el proveedor alemán Hetzner Online GmbH (número de sistema autónomo 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH en Francia (ASN 16276), así como otros proveedores de nube.

Para defender a las organizaciones contra los ataques DDoS, construimos y operamos sistemas definidos por software que funcionan de forma autónoma. Detectan y mitigan automáticamente los ataques DDoS en toda nuestra red, y como en este caso, el ataque se detectó y mitigó automáticamente sin ninguna intervención humana.

Nuestro sistema comienza muestreando el tráfico de forma asíncrona; luego analiza las muestras y aplica mitigaciones cuando es necesario".

Artículos relacionados