CloudFlare mitiga el mayor ataque DDoS hasta la fecha con picos de casi 2 Tbps

Esta semana, Cloudflare ha detectado y mitigado el mayor ataque DDoS visto hasta la fecha, que alcanzó un pico justo por debajo de los 2 Tbps.

Se trataba de un ataque multivectorial que combinaba ataques de amplificación de DNS e inundaciones UDP.

El ataque completo duró sólo un minuto, y se lanzó desde aproximadamente 15.000 bots que ejecutaban una variante del código original de Mirai en dispositivos IoT e instancias de GitLab sin parches.

El trimestre pasado, vimos múltiples ataques DDoS de un terabit y este ataque continúa la tendencia de aumento de la intensidad de los ataques.

Los ataques DDoS en la capa de red aumentaron en el tercer trimestre un 44% con respecto al trimestre anterior. Aunque el cuarto trimestre aún no ha terminado, ya se han visto múltiples ataques de un terabit de potencia que tenían como objetivo clientes de Cloudflare.

¿Cómo mitigó el ataque CloudFlare?

Los sistemas de CloudFlare analizan constantemente muestras de tráfico, lo que permite detectar los ataques DDoS sin causar latencia ni afectar al rendimiento.

Una vez detectado el tráfico de ataque (en cuestión de sub-segundos), los sistemas de CloudFlare generan una firma en tiempo real que se compara con los patrones de ataque para mitigar el ataque sin afectar al tráfico legítimo.

Una vez generada, la huella digital se propaga como una regla de mitigación a la ubicación más óptima en el borde de Cloudflare para una mitigación eficiente