Cloudflare informa que el ataque multivectorial fue lanzado por una red de bots de aproximadamente 15.000 máquinas infectadas con una variante del malware Mirai original. Los bots incluían dispositivos IoT e instancias de GitLab.
Las instancias de GitLab capturadas en la red de bots están afectadas por CVE-2021-22205, una vulnerabilidad crítica (puntuación CVSS de 10) que fue parcheada hace más de seis meses, pero que sigue exponiendo a decenas de miles de sistemas.
El ataque DDoS de 2 Tbps sólo duró un minuto. El asalto combinó la amplificación de DNS y las inundaciones UDP, dijo la compañía. Cloudflare señala que ha observado un aumento general del número de ataques DDoS de un terabit durante el último trimestre, y que los incidentes en la capa de red han aumentado un 44% con respecto al trimestre anterior.
Las tendencias parecen continuar también en el cuarto trimestre del año, con múltiples ataques de un terabit de potencia que ya han afectado a la infraestructura de Cloudflare.
En agosto, la empresa dijo haber observado que una red de bots con una variante de Mirai lanzaba múltiples ataques de 1 Tbps, algunos de los cuales alcanzaban un máximo de 1,2 Tbps.
