Cloudflare solo el lunes uno de los más grandes Ataques DDoS con 71 millones de solicitudes Canceló la solicitud por segundo. Al respecto, esta popular empresa de internet admitió que las solicitudes maliciosas oscilaron entre 50 y 70 millones, y en el pico del ataque DDoS, las solicitudes llegaron a 71 millones. Este ataque también es el ataque DDoS más grande basado en el protocolo HTTP hasta la fecha, y Google Cloud contuvo el récord de ataque anterior con más de 46 millones de solicitudes en el verano de 2022.
Al respecto, Cloudfeller dijo que estos ataques tenían como objetivo sitios web protegidos por los servicios de la empresa, y precisamente a través de un bot que tenía acceso a 30.000 IP y varios proveedores de servicios de Internet de primer nivel. Cloudflare, como siempre, no los nombró para proteger a sus clientes, pero la compañía dijo que las plataformas de criptomonedas, los servicios en la nube y las empresas de juegos eran los objetivos de los ataques.
Los ataques HTTP se basan en este protocolo antiguo y sin cifrar, y detectar este tipo de ataques a veces es más fácil que HTTPS. En este sentido, al controlar la vasta infraestructura de Internet, el bot puede atacar un tsunami de solicitudes falsas y destructivas para interrumpir el funcionamiento del servicio de Internet, y hoy en día muchas plataformas de software y hardware de Internet tienen soluciones integradas para lidiar con DDoS.
Al respecto, Cloudfeller admitió que si las solicitudes llegan al servidor del sitio web, por la imposibilidad de procesar este alto volumen de solicitudes y tráfico, podrían surgir problemas de acceso. En los últimos uno o dos años, la complejidad y la frecuencia de los ataques DDoS han aumentado, y Cloudflare ha visto un aumento del 79 % en estos ataques en el último trimestre de 2022 en comparación con el año pasado.
- Rostelecom estableció el récord de más ataques DDoS en Rusia en 2022
- La ocurrencia de un incidente de seguridad en Reddit y el robo del código fuente e información interna de la plataforma
- Incautación de 48 dominios que venden herramientas DDoS por parte del FBI y el Departamento de Justicia de EE. UU.
