Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque Denegación de Servicio Distribuido Reflejado (DrDoS, Distributed Reflection/Reflective Denial of Service) con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.
La empresa CloudFlare ha hecho público un informe del incidente, en el que se menciona que el ataque ha sido realizado a través de una red de, aproximadamente, 15.000 bots ejecutando una variante del malware Mirai, el cual afecta a dispositivos IoT. Los dispositivos identificados en la «botnet» habrían sido infectados aprovechando una vulnerabilidad de ejecución remota de código que afecta a una versión sin parchear de Gitlab (CVE-2021-22205), para la cual existen «exploits» públicos, los cuales fueron explotados activamente entre los meses de junio y julio de 2021.
El ataque de denegación de servicio distribuido alcanzó un máximo de casi 2 terabytes por segundo durante un minuto.
Los ataques identificados en el DDoS fueron ataques de amplificación de DNS e inundación de UDP. Este tipo de ataques se basan en aprovechar la funcionalidad que implementan los servidores de resolución de DNS realizando peticiones con tráfico amplificado, con el objetivo de hacer que el servidor y su infraestructura sea inaccesible. Por otro lado, los ataques de inundación UDP consisten en el envío masivo de paquetes UDP para del mismo modo, hacer que el servidor no sea capaz de procesar y responder ante nuevas peticiones legítimas.
Según CloudFlare, los ataques de DDoS de gran intensidad con tráfico de terabits van en aumento, habiendo recibido múltiples ataques de estas características durante el último trimestre de este año.
Cloudflare informa que el ataque multivectorial fue lanzado por una red de bots de aproximadamente 15.000 máquinas infectadas con una variante del malware Mirai original. Los bots incluían dispositivos IoT e instancias de GitLab.
Las instancias de GitLab capturadas en la red de bots están afectadas por CVE-2021-22205, una vulnerabilidad crítica (puntuación CVSS de 10) que fue parcheada hace más de seis meses, pero que sigue exponiendo a decenas de miles de sistemas.
El ataque DDoS de 2 Tbps sólo duró un minuto. El asalto combinó la amplificación de DNS y las inundaciones UDP, dijo la compañía. Cloudflare señala que ha observado un aumento general del número de ataques DDoS de un terabit durante el último trimestre, y que los incidentes en la capa de red han aumentado un 44% con respecto al trimestre anterior.
Las tendencias parecen continuar también en el cuarto trimestre del año, con múltiples ataques de un terabit de potencia que ya han afectado a la infraestructura de Cloudflare.
En agosto, la empresa dijo haber observado que una red de bots con una variante de Mirai lanzaba múltiples ataques de 1 Tbps, algunos de los cuales alcanzaban un máximo de 1,2 Tbps.
Fuentes:
https://diarioti.com/cloudflare-mitigo-ataque-ddos-de-2-tbps-lanzado-mediante-la-botnet-mirai/117968
No hay comentarios:
Publicar un comentario