El ataque DDoS más grande informado hasta la fecha, más de un 35 % más alto que el anterior ataque DDoS a Google Cloud de 46 millones de RPS, ha sucedido esta misma semana. En esta ocasión no apuntaron a Google como en el récord anterior, sino a Cloudflare.
Afortunadamente, Cloudflare pudo solventar la situación de la mejor forma posible y los efectos de este ciberataque multitudinario se han mitigado en gran medida.
El mayor ataque DDoS hasta la fecha
La empresa de infraestructura web Cloudflare reveló el lunes que frustró un ataque distribuido de denegación de servicio (DDoS) sin precedentes que alcanzó un máximo de más de 71 millones de solicitudes por segundo (RPS).
Lo que hace este tipo de ataques es utilizar una serie de ordenadores zombie u ordenadores dedicados a la causa que atacan de forma conjunta a un único sistema o a un único objetivo con el fin de que se sobrecargue y se vea forzado a cerrarse sin que otros usuarios, los verdaderos usuarios de esa web o esa entidad, pueden acceder al servicio.
En esta ocasión, Cloudflare dijo que los ataques apuntaron a sitios web asegurados por su plataforma (un popular proveedor de juegos, empresas de criptomonedas, proveedores de hosting y plataformas de computación en la nube) y que salieron de una botnet que comprende más de 30.000 direcciones IP que pertenecían a «numerosos» proveedores de nube.
Un ataque hipervolumétrico frenado
Los expertos de Cloudflare han denominado como «hipervolumétrico» el ciberataque DDoS detectado este lunes 13 de febrero. La mayoría de los ataques tienen su punto máximo entre los 50 y los 70 millones de solicitudes por segundo (RPS), pero, como decíamos, este ha superado los 71 millones.
«Dada una cantidad suficientemente alta de solicitudes, el servidor del sitio web no pudo procesar todas las solicitudes de ataque junto con las solicitudes legítimas de los usuarios», dijo Cloudflare. «Los usuarios experimentaron esto como retrasos en la carga del sitio web, incremento de tiempos de espera y, finalmente, no podrán conectarse a los sitios web deseados».
Algunas de las principales industrias verticales atacadas de esta forma incluyen aviación, educación, juegos, hospedaje y telecomunicaciones. Georgia, Belice y San Marino surgieron como algunos de los principales países objetivo de los ataques DDoS en el cuarto trimestre de 2022.