Cloudflare mitigó ataque DDoS de 2 Tbps lanzado mediante la botnet Mirai

El ataque de denegación de servicio distribuido alcanzó un máximo de casi 2 terabytes por segundo durante un minuto.

Cloudflare informa que el ataque multivectorial fue lanzado por una red de bots de aproximadamente 15.000 máquinas infectadas con una variante del malware Mirai original. Los bots incluían dispositivos IoT e instancias de GitLab.

Las instancias de GitLab capturadas en la red de bots están afectadas por CVE-2021-22205, una vulnerabilidad crítica (puntuación CVSS de 10) que fue parcheada hace más de seis meses, pero que sigue exponiendo a decenas de miles de sistemas.

El ataque DDoS de 2 Tbps sólo duró un minuto. El asalto combinó la amplificación de DNS y las inundaciones UDP, dijo la compañía. Cloudflare señala que ha observado un aumento general del número de ataques DDoS de un terabit durante el último trimestre, y que los incidentes en la capa de red han aumentado un 44% con respecto al trimestre anterior.

Las tendencias parecen continuar también en el cuarto trimestre del año, con múltiples ataques de un terabit de potencia que ya han afectado a la infraestructura de Cloudflare.

En agosto, la empresa dijo haber observado que una red de bots con una variante de Mirai lanzaba múltiples ataques de 1 Tbps, algunos de los cuales alcanzaban un máximo de 1,2 Tbps.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022