El mayor ataque DDoS registrado en Europa
El riesgo de los ataques distribuidos de denegación de servicio (DDoS) nunca ha sido tan grande. Durante los últimos años, las organizaciones se han encontrado con una avalancha de extorsiones de DDoS, nuevas amenazas, hacktivismo patrocinado por el Estado y una innovación sin precedentes en el panorama de las amenazas.
Y no parece que los atacantes vayan a parar.
El jueves 21 de julio de 2022, Akamai detectó y mitigó en la plataforma Prolexic el mayor ataque DDoS que se haya lanzado contra un cliente europeo, con un tráfico de ataque distribuido globalmente que alcanzó los 853,7 Gbps y los 659,6 Mpps a lo largo de 14 horas. El ataque, que tenía como objetivo varias direcciones IP de clientes, creó el mayor ataque horizontal global que se haya mitigado en la plataforma Prolexic.
Desglose de los ataques
La víctima, un cliente de Akamai en Europa Oriental, sufrió en un periodo de 30 días 75 ataques horizontales basados en UDP, fragmentación de UDP e inundaciones ICMP, RESET, SYN, PSH ACK, FIN PUSH y PUSH, además de anomalías y fragmentos de TCP, entre otros. UDP fue el vector más observado en los dos picos registrados.
Después de cinco días, la campaña de ataque alcanzó el pico máximo de PPS (659 Mbps) a las 4:44 UTC (Figura 1).
Fig. 1: Pico en el tráfico de ataques PPS
Posteriormente, el volumen de ataque aumentó a 853 Gbps a las 18:40 UTC (Figura 2).
Fig. 2: Pico en el tráfico de ataques BPS
El tráfico de ataque distribuido sugiere que los ciberdelincuentes aprovecharon una botnet global de dispositivos comprometidos altamente sofisticada para orquestar esta campaña (Figura 3). Ningún centro de barrido individual hizo frente a más de 100 Gbps del ataque total.
Fig. 3: Distribución regional del tráfico de ataques BPS
Estrategia de mitigación
Sin las defensas adecuadas, incluso una red sólida y moderna puede colapsar ante una agresión de esta magnitud, dejando a cualquier negocio online que dependa de esa conexión completamente inaccesible, lo que puede poner en riesgo la confianza del consumidor, provocar pérdidas financieras y tener otras consecuencias graves.
Para frustrar el ataque y proteger a nuestro cliente, Akamai Prolexic empleó su combinación líder de tecnología, personas y procesos para mitigar de forma preventiva el ataque sin daños colaterales, gracias a nuestra estrategia de defensa proactiva para este cliente.
Plataforma: Una capacidad de defensa dedicada cuya escala puede ampliarse hasta alcanzar varias veces al tamaño de los mayores ataques conocidos públicamente.
Personas: Más de 225 agentes de primera línea, distribuidos en 6 ubicaciones globales, con décadas de experiencia que mitigan los ataques más sofisticados para las organizaciones más grandes y exigentes del mundo.
Proceso: Planes optimizados de respuesta ante incidentes de DDoS a través de runbooks personalizados, validación de servicios y simulacros de preparación operativa.
A raíz del aumento del riesgo operativo, para que las empresas online prosperen es imperativo tener una estrategia probada de mitigación de DDoS. Si desea ir un paso por delante de las amenazas más recientes y obtener más información sobre las soluciones de DDoS de Akamaisiga las siguientes recomendaciones.
¿Se encuentra bajo ataque?
Visite este enlace para obtener protección ininterrumpida de emergencia contra DDoS.
Recomendaciones para mitigar el riesgo de DDoS
Revise e implemente inmediatamente las recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU.
Revise las subredes críticas y los espacios IP y asegúrese de que tengan implementados controles de mitigación.
Implemente controles de seguridad DDoS en una posición de mitigación "siempre activa" como primer nivel de defensa, para evitar un escenario de integración de emergencia y para reducir la carga sobre el personal de emergencia. Si no tiene un proveedor basado en la nube fiable y contrastado, busque uno.
Reúna proactivamente un equipo de respuesta ante crisis y asegúrese de que los runbooks y los planes de respuesta ante incidentes estén actualizados. Por ejemplo, ¿tiene un runbook para abordar eventos catastróficos? ¿Los contactos de las guías están actualizados? Una guía que haga referencia a activos tecnológicos desactualizados o personas que hayan dejado la empresa hace mucho tiempo no será de gran ayuda.
* Para obtener información adicional sobre los pasos que puede seguir para proteger su organización, visite los siguientes recursos de la CISA:
Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure
Shields Up (Pasos para reducir los riesgos de ciberseguridad)
