CloudFlare ha parado el mayor ataque DDoS HTTPS de la historia

Cloudflare ha anunciado que ha detectado y mitigado el mayor ataque DDoS HTTPS del que se tiene constancia, que realizaba 26 millones de peticiones por segundo.

El objetivo era uno de los clientes de Cloudflare con un plan gratuito. El anuncio llega apenas dos meses después de que dijera que había evitado otro gran ataque DDoS HTTPS contra otro de sus clientes.

Al igual que el ataque de abril, éste procedía principalmente de servidores alojados en proveedores cloud y no de dispositivos de usuarios residenciales.

Esto significa que las máquinas virtuales y los servidores fueron secuestrados para llevar a cabo el ataque en lugar de dispositivos del Internet de las Cosas (IoT).

La red de bots que llevó a cabo este ataque estaba formada por 5.067 dispositivos y cada nodo realizaba 5.200 peticiones por segundo en el momento álgido del ataque.

Cloudflare señaló que este ataque se realizó a través de HTTPS, lo que significa que no solo cuesta más dinero lanzar el ataque, sino también mitigarlo. El ataque se originó en 121 países, siendo Indonesia, Estados Unidos, Brasil y Rusia los que más peticiones recibieron de sus países. El 3% del ataque también se llevó a cabo a través de conexiones Tor.

Cloudflare ha dicho que todos los clientes de sus planes Free y Pro están protegidos contra este tipo de ataques. Su protección es ilimitada, por lo que no importa el tamaño del ataque o la duración.