Fastnetmon, un destacado proveedor de soluciones de detección de DDoS, anunció esta semana que había identificado y ayudado a mitigar un ataque de denegación de servicio (DDoS) distribuido registrando.
El asalto se dirigió a un importante proveedor de fregado DDoS ubicado en Europa occidental, llevando las tarifas de los paquetes a un asombroso 1,5 mil millones de paquetes por segundo (1.5 GPP).
Este incidente es una de las inundaciones de tasa de paquetes más intensas jamás reveladas. El ataque fue principalmente una inundación UDP, un método estándar utilizado por los actores de amenaza para abrumar los recursos de un objetivo.
El tráfico malicioso se originó a partir de una gran y distribuida botnet de equipos de equipos de instalaciones de clientes comprometidos (CPE).
Ataque DDoS
Esta red de dispositivos secuestrados incluía electrónica cotidiana, como dispositivos y enrutadores de IoT, repartidos en más de 11,000 redes únicas en todo el mundo.
Al aprovechar una gran cantidad de dispositivos, los atacantes pudieron generar un volumen paralizante de tráfico dirigido a un solo objetivo, irónicamente, una compañía que se especializa en defenderse de tales eventos.
Esta inundación masiva de paquetes se produce pocos días después de que Cloudflare informó mitigar un ataque DDoS de 11.5 TBPS separado, señalando una escalada clara y preocupante en las capacidades de los cibercriminales.
Si bien ese ataque se centró en el volumen de ancho de banda (bits por segundo), el incidente de Fastnetmon destaca un vector diferente pero igualmente peligroso: volumen de paquetes (paquetes por segundo).
Las altas tarifas de paquetes por segundo están diseñadas para agotar los recursos de hardware y software de equipos de red como enrutadores y firewalls, lo que solo puede procesar un número finito de paquetes en un momento dado, independientemente de su ancho de banda.
“Este evento es parte de una tendencia peligrosa”, declaró Pavel Odintsov, fundador de Fastnetmon. Advirtió sobre el creciente panorama de amenazas donde decenas de miles de dispositivos de consumo inseguros pueden armarse en herramientas de ataque poderosas y coordinadas.
El sistema, que emplea algoritmos C ++ altamente optimizados para el análisis de tráfico de red en tiempo real, identificó automáticamente la inundación anómala en segundos de su lanzamiento.
Esta alerta inmediata permitió al proveedor activar sus protocolos de mitigación, evitando con éxito cualquier interrupción significativa a sus servicios y protegiendo que su infraestructura se sienta abrumada.
El incidente destaca la importancia crucial de la detección automatizada de alta velocidad en una era de amenazas DDoS cada vez más sofisticadas.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
