La empresa de seguridad de Internet Imperva ha anunciado que su solución de mitigación de DDoS (denegación de servicio distribuida) ha batido un nuevo récord, defendiéndose contra un único ataque que envió más de 25.300 millones de solicitudes a uno de sus clientes.
El objetivo era un proveedor de servicios de telecomunicaciones chino que a menudo se encontraba en el extremo receptor de los ataques DDoS con volúmenes inusualmente grandes.
El ataque DDoS se desarrolló el 27 de junio de 2022, alcanzando un máximo de 3,9 millones de solicitudes por segundo (RPS) y un promedio de 1,8 millones de RPS.
Si bien esto palidece en comparación con el ataque récord que mitigó Cloudflare en junio , que superó los 26 millones de RPS, la duración en el caso de Imperva fue inusualmente larga.
Los ataques que superan el millón de RPS suelen durar entre varios segundos y unos minutos, pero el mitigado por Imperva duró más de cuatro horas.
“El ataque comenzó a 3,1 M RPS y mantuvo una tasa de alrededor de 3 M RPS. Una vez que el ataque alcanzó un máximo de 3,9 M RPS, el ataque disminuyó durante varios minutos pero volvió a su máxima potencia durante otra hora”, describe Imperva .
Según la compañía, solo uno de cada diez ataques DDoS dura más de una hora, y un porcentaje aún menor viene con una potencia de fuego notable sostenida durante tanto tiempo.
Red mundial de bots
El ataque DDoS que mitigó Imperva fue lanzado por una botnet masiva distribuida en 180 países, con la mayoría de las direcciones IP ubicadas en EE. UU., Brasil e Indonesia.
.png)
La botnet usó 170 000 dispositivos capturados, incluidos enrutadores de módem, cámaras de seguridad inteligentes, servidores vulnerables e IoT mal protegidos.
Imperva comenta que algunos de los servidores desde donde se originó el tráfico malicioso están alojados en nubes públicas y proveedores de servicios de seguridad en la nube, lo que indica un abuso a gran escala.
Si bien la botnet no fue nombrada ni identificada, no parece ser “Mantis“, que fue responsable del récord de mitigación de DDoS de Cloudflare en el verano.
Cloudflare dice que Mantis se basa en una cantidad menor de dispositivos, poco más de cinco mil, y se enfoca principalmente en incorporar servidores y máquinas virtuales potentes.
La cantidad de dispositivos utilizados contra el cliente de Imperva se acerca más a las estimaciones de Mēris , la red de bots responsable del anterior récord de DDoS, con 21,8 millones de RPS. Los investigadores han estimado que el enjambre Mēris abarca entre 30.000 y 250.000 dispositivos.
Aún así, tanto Mēris como Mantis han lanzado ataques rápidos en ráfagas cortas, no DDoS de varias horas, por lo que podría ser una red de bots novedosa, aún no identificada.
