Amazon ha conseguido detener el mayor ataque DDoS de la historia

Los ataques DDoS ocasionan enormes problemas a webs y plataformas de Internet en todo el mundo. El tráfico que generan estos ataques es cada vez mayor, ya que hay cada vez más dispositivos que forman partes de las redes de botnets, además de que la velocidad de acceso a Internet no para de crecer. Ahora, Amazon ha conseguido detener el mayor ataque DDoS de la historia.

El ataque se produjo a mediados de febrero de este año, pero no ha sido hasta ahora que Amazon ha comunicado la existencia del mismo mediante un informe. La detención del ataque fue llevada a cabo por su herramienta de protección AWS Shield, aunque no han qué cliente fue el que recibió el ataque, que fue llevado a cabo con un servidor web CLDAP secuestrado y que provocó “tres días de amenaza elevada”.

2,3 Tbps: el mayor ataque DDoS jamás registrado

CLDAP son las siglas de Connection-less Lightweight Directory Access Protocol, o protocolo ligero de acceso a directorios sin conexión, el cual se usa como alternativa al protocolo LDAP, y se usa para conectar, buscar y modificar directorios compartidos en Internet. Este protocolo se lleva usando en ataques DDoS desde finales de 2016, y con CLDAP se puede amplificar el efecto del ataque entre 56 y 70 veces, por lo que muchos servicios de pago para realizar estos ataques lo utilizan.

El tráfico generado en estos ataques no ha parado de aumentar. En febrero de 2018 se batió el récord con 1,3 Tbps en un ataque a GitHub. Un mes después, en marzo, se registró un ataque a Netscout de 1,7 Tbps. Ahora, el que ha recibido Amazon supone un nuevo récord con 2,3 Tbps. Los que tenían el récord anterior tenían en común que usaron el conocido método de memcached, que podía amplificar hasta en 500.000 veces la brutalidad de los ataques al almacenar los datos en la caché.

Cada vez se mitigan más ataques DDoS

Sin embargo, los ataques DDoS han estado de capa caída en los últimos años debido a que la mayoría de operadores, CDN y otros servicios relacionados con Internet han implementado nuevos mecanismos para mitigar el efecto de estos ataques, y sobre todo asegurándose de que los sistemas vulnerables a memcached no sean accesibles.

La mayoría de ataques DDoS que han tenido lugar en 2020 han generado un tráfico de alrededor de 500 Gbps. En el primer trimestre, Link11 recibió uno de 406 Gbps. Cloudflare recibió uno en el mismo periodo de 550 Gbps. El más reciente, mitigado por Akamai este mismo mes, fue de 1,44 Tbps.

Sin embargo, esas cifras siguen siendo muy poco comunes, ya que la mayoría de estos ataque suele ser de media de 5 Gbps. Cloudflare afirma que el 92% de los ataques DDoS que mitigaron en el primer trimestre del año eran inferiores a 10 Gbps, y el 47% eran incluso más pequeños con sólo 500 Mbps.

Fuente: Amazon | adslzone

Protege-7