Cloudflare, empresa de protección de sitios web, ha anunciado que el pasado 11 de febrero bloqueó con éxito el mayor ataque DDoS de la historia. Con un pico de 71 millones de peticiones por segundo (rps), el ataque superó al sufrido por uno de los clientes de Google el año pasado, superando ya a otro ataque sufrido por uno de los usuarios de Cloudflare.
El ataque DDoS que bate récords alcanza los 70 millones de peticiones por segundo
Cuando una entidad es objeto de un ataque DDoS, significa que uno o varios atacantes intentan inutilizar o dejar no disponible un sitio. Los piratas simulan un gran número de conexiones y peticiones a la página web, lo que sobrecarga los servidores. Como resultado, no se puede acceder al sitio web. En agosto de 2022, Google bloqueó uno de estos ataques, considerado el más intenso de la historia. En su punto álgido, la empresa de Mountain View contabilizó 46 millones de peticiones por segundo.
El ataque a Cloudflare iba dirigido a varios clientes y generó un 55% más de peticiones. La empresa pudo contener el ataque, que fue casi tres veces más potente que uno de sus mayores ataques en junio de 2022: 26 millones de solicitudes por segundo en su punto álgido.
El pasado diciembre, Vnechtorgbank (VTB), el segundo banco ruso por número de clientes, anunció que había sido víctima de un ataque DDoS masivo. Según el banco, este ciberataque fue el mayor registrado en su historia. VTB no ha revelado ninguna cifra y ha preferido reservarse esta información. Es imposible saber si este ataque DDoS superó o no los ataques de Google y Cloudflare.
Cloudflare ofrece más detalles sobre el desarrollo del ciberataque
Alrededor de las 23.16 horas, el número de peticiones por segundo aumentó drásticamente hasta alcanzar un pico de unos 65 millones. Aunque se identificó un respiro de 30 segundos, los atacantes volvieron a la ofensiva a las 23.17 y 30 segundos. Fue entonces cuando consiguieron alcanzar los 71 millones de peticiones por segundo. Durante varios minutos, el número de peticiones disminuyó gradualmente sin bajar de la marca de los 10 millones, que sigue siendo un valor muy significativo. El ataque DDoS finalizó a las 23.21 horas.
En sólo cinco minutos, Cloudflare logró frustrar el ataque DDoS que afectaba a varios de sus clientes. Gráfico: Cloudflare.
Según la información facilitada por Cloudflare, las peticiones que estaban detrás del ataque procedían de casi 30.000 direcciones IP de varios operadores móviles y proveedores de Internet. Entre los clientes objetivo se encontraban un editor de videojuegos, empresas de criptomonedas y proveedores de alojamiento web. Como señala la empresa, este ciberataque no tiene ninguna relación con la Superbowl, el acontecimiento más visto en Estados Unidos, que tuvo lugar el mismo fin de semana. Tampoco está relacionado con la campaña Killnet, dirigida a sitios web de atención sanitaria.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
