Chema Carvajal 28/01/2022 - 14:07

La compañía de Bill Gates sobrevivió y venció a finales de 2021 a un ataque DDoS donde se juntó un tráfico de 3,47 terabytes por segundo. Un número jamás registrado en la historia de los ataques de este tipo.

La avalancha de datos diseñadas para dejar fuera de servicio a los servidores es uno de los ataques más burdos que hay en internet. A lo largo de los años, los piratas han ido mejorando los ataques, necesitando menos potencia bruta para acceder o tirar servicios. Pero aún hay quien usa el clásico.

Y si no que se lo digan al equipo de Azure DDoS Protection de Microsoft, quien paró en noviembre de 2021 el mayor ataque de denegación de servicio de la historia de internet: un torrente de datos basura con un rendimiento de 3,47 terabytes por segundo.

El récord de DDoS provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El ataque se dirigió a un cliente no identificado de Azure en Asia y duró unos dos minutos, explican en la compañía.

El récord supera un ataque de 2,5 TB/s que Microsoft mitigó en el primer semestre de 2021. Anteriormente, uno de los mayores ataques tuvo un tamaño de 2,37 TB/s, un aumento del 35% sobre un récord establecido en 2018.

Un DDoS individual y que no tuvo nada que ver en 2020 generó 809 millones de paquetes por segundo, que también fue un récord en ese momento. Los DDoS de paquetes por segundo funcionan agotando los recursos informáticos de un servidor.

Inbound UDP attack bandwidth mitigated (Tbps)

 Microsoft

Los ataques volumétricos más tradicionales, por el contrario, consumen el ancho de banda disponible dentro de la red o servicio objetivo, o se interponen entre el objetivo y el resto de Internet. El ataque de 3,7 TB/s proporcionó aproximadamente 340 millones de paquetes por segundo.

Los malhechores que están detrás de los ataques DDoS tienen varios métodos para enviar flujos de datos cada vez mayores. Uno de ellos es aumentar el número de ordenadores, routers u otros dispositivos conectados a Internet comprometidos en su arsenal o reclutar o comprometer grandes servidores que tengan más ancho de banda disponible.

Otro método es a través de ataques de amplificación de la reflexión. En este tipo de ataque, los malhechores apuntan sus cañones de datos a un dispositivo de Internet mal configurado de manera que hace que el dispositivo redirija una carga útil mucho mayor al objetivo final.

Este último método es el que principalmente está impulsando la creciente carrera armamentística de los DDoS. Que, pese a ser un método muy burdo, se sigue usando en todo el mundo por su sencillez y su poder destructivo, como paso en Andorra hace unos días.