A principios de esta semana, Cloudflare detectó y mitigó de manera automática un ataque DDoS que alcanzó un pico de tráfico justo por debajo de 2 TB/s, el mayor que hemos observado hasta la fecha. Se trataba de un ataque multivector que combinaba ataques de amplificación de DNS e inundaciones de UDP. El ataque completo duró solo un minuto, y se lanzó desde aproximadamente 15 000 bots que ejecutaban una variante del código original de Mirai en dispositivos IoT e instancias de GitLab sin parchear.
Ataque DDoS con un pico de tráfico justo por debajo de 2 TB/s
Los ataques DDoS a la capa de red aumentaron un 44 %
El trimestre pasado, observamos varios ataques DDoS que generaron un terabit de tráfico, continuando así con la tendencia de ofensivas de mayor intensidad. Otra conclusión clave de nuestro informe sobre las tendencias DDoS del tercer trimestre fue que los ataques DDoS a la capa de red aumentaron un 44 % con respecto al trimestre anterior. Si bien el cuarto trimestre aún no ha terminado, hemos vuelto a ser testigo de varios ataques de un terabit contra clientes de Cloudflare.
Ataques DDoS con picos de tráfico de 1-1,4 TB/s
¿Cómo mitigó Cloudflare este ataque?
Para empezar, nuestros sistemas analizan constantemente muestras de tráfico "fuera de ruta", lo que nos permite detectar de manera asíncrona ataques DDoS sin añadir latencia ni afectar al rendimiento. Una vez detectado el ataque de tráfico, nuestros sistemas generaron (en menos de un segundo) una firma en tiempo real que se comparó de forma minuciosa con los patrones de ataque para mitigarlo sin afectar al tráfico legítimo.
Una vez generada, la huella digital se propaga como una regla de mitigación efímera hasta la ubicación más óptima en el perímetro de Cloudflare a fin de conseguir una mitigación rentable. En este caso concreto, como en la mayoría de los ataques DDoS a las capas 3 y 4, se publicó la regla en línea en la ruta eXpress Data Path (XDP) en el kernel de Linux para eliminar el paquete de ataque a velocidad de cable.
Diagrama conceptual de los sistemas de protección DDoS de Cloudflare
Más información sobre los sistemas de protección DDoS de Cloudflare.
Ayudamos a mejorar Internet
La misión de Cloudflare es ayudar a mejorar Internet para que todo el mundo tenga acceso a una red más segura, rápida y fiable. El enfoque del equipo de DDoS es fruto de esta misión. Nuestro objetivo es hacer que el impacto de los ataques DDoS sea algo del pasado. Ya sea la botnet Meris responsable de algunos de los mayores ataques DDoS HTTP de los que se tiene constancia, los recientes ataques a proveedores de VoIP o esta variante de Mirai que está atacando propiedades de Internet, la red de Cloudflare detecta y mitiga de manera automática los ataques DDoS. Cloudflare ofrece una plataforma segura, fiable, eficiente y personalizable para propiedades de Internet de todo tipo.Para obtener más información sobre la protección DDoS de Cloudflare, ponte en contacto con nosotros o prueba el plan gratuito de Cloudflare aquí.