La compañía francesa OVHcloud informó que logró mitigar un ataque de denegación de servicio distribuido (DDoS) sin precedentes en abril de 2024, alcanzando una velocidad de paquetes de 840 millones por segundo (Mpps). Este valor supera el récord anterior de 809 millones de Mpps reportado por Akamai en junio de 2020, dirigido a un gran banco europeo.
Se ha explicado que el ataque de 840 Mpps fue una combinación de un flujo de ACK TCP originado desde 5000 IPs de origen y un ataque de reflexión de DNS que aprovechó alrededor de 15,000 servidores de DNS para amplificar el tráfico. A pesar de ser un ataque distribuido a nivel mundial, la mayoría de los paquetes provinieron de solo cuatro puntos de presencia, principalmente en EE. UU.
OVHcloud ha observado un aumento significativo en la frecuencia e intensidad de los ataques DDoS a partir de 2023. Los ataques que superan 1 terabit por segundo (Tbps) ahora son un evento común. La empresa ha notado la evolución de ataques de 1+ Tbps siendo bastante raros a casi diarios en un lapso de 18 meses, con una tasa máxima de bits observada durante ese período de ~2.5 Tbps.
A diferencia de los ataques DDoS típicos, los ataques de velocidad de paquetes sobrecargan los motores de procesamiento de paquetes de dispositivos de red cercanos al destino. Los datos indican un marcado aumento en los ataques DDoS que aprovechan tasas de paquetes superiores a 100 Mpps, con muchos de ellos procedentes de dispositivos comprometidos MikroTik Cloud Core Router (CCR). Hasta 99,382 enrutadores MikroTik son accesibles a través de Internet.
Se ha observado que estos enrutadores, junto con exponer una interfaz de administración, operan con versiones desactualizadas del sistema operativo, lo que los hace susceptibles a vulnerabilidades de seguridad conocidas en RouterOS. Se sospecha que los actores de amenazas probablemente estén utilizando la función de prueba de ancho de banda del sistema operativo para llevar a cabo los ataques.
Se considera que el secuestro del 1% de los dispositivos expuestos en un botnet DDoS podría proporcionar a los adversarios capacidades para lanzar ataques de capa 7 que alcanzan los 2.28 mil millones de paquetes por segundo (Gpps). Los enrutadores MikroTik han sido aprovechados para construir botnets potentes y lanzar operaciones de botnet como servicio.
En resumen, los ataques de velocidad de paquetes han evolucionado considerablemente, desafiando la construcción y escalado de infraestructuras contra DDoS. Estas tendencias subrayan la importancia de fortalecer la seguridad de las redes y dispositivos para frenar la amenaza creciente de los ataques cibernéticos.
Vía The Hacker News
La entrada Ataque récord de 840 millones de PPS DDoS a OVHcloud utilizando enrutadores MikroTik se publicó primero en News Bender Daily.