El pasado martes, la web KrebsOnSecurity.com fue objetivo de un ataque DDoS de gran tamaño, bastante infrecuente por lo que cuentan. Como sabemos, este tipo de ataques son muy efectivos a la hora de “tumbar” páginas web y servicios online. Sin embargo, este no tuvo éxito, aunque se trataba de un ataque a gran escala, gracias a la colaboración de Akamai. Lo más destacado no es que el ataque tuviera o no éxito, es su magnitud. Según nos cuenta, se trata del doble del mayor ataque que ha visto Akamai y uno de los mayores registrados.
El ataque comenzó a las 8 de la tarde del 20 de septiembre y se cifró en 665 Gbps de tráfico. Un análisis posterior concluyó que estaría más cerca de 620 Gbps, aunque no dejar de ser una cifra escandalosa. Se trata de un ataque con una magnitud que podría tumbar muchas páginas web y servicios de Internet, por suerte, existen formas de protegerse de ellos (cada vez más).
Martin McKeay, de Akamai, señaló que el mayor ataque visto por su compañía hasta la fecha era de 336 Gbps. Pese a ello, este fue más efectivo que el registrado el martes pasado. El que ostentaba el récord hasta esta semana fue generado por una botnet de equipos que habían sido comprometidos y se habían utilizado “técnicas” que permitían amplificar su efectividad.
Los ataques DDoS de mayor magnitud son los que utilizan lo que se conoce como ataque de DNS amplificado. Aquí se utilizan servidores DNS comprometidos para crear un gran tráfico de datos difícil de parar. Todos los equipos que utilicen estos servidores “pasarán” a formar parte del ataque, contribuyendo así a elevar su capacidad. Según Akamai, el ataque del pasado martes no utilizó está técnica ni otra similar para amplificar su efectividad.
OVH confirmó un ataque de más 150 Gbps, pero no DDoS
A principios de mes, OVH confirmó que estaba recibiendo un ataque procedente de la red deTelefónica y que estaba dirigido a uno de sus clientes particulares alojado en su centro de datos. El ataque de 150 Gbps afectó al correcto funcionamiento de sus servicios. Pese a que han mitigado con éxito ataques de muy superiores, la especial configuración de este les ha hecho imposible actuar durante algunos días. Finalmente, la proveedora de soluciones de red logró detenerlo.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad