En las últimas semanas, una organización de Europa del Este ha sido víctima del mayor ataque DDoS que jamás haya experimentado el continente. Durante el mes pasado, se lanzaron varios ataques DDoS contra el objetivo, un cliente de Akamai, como parte de un ataque en curso.

Los atacantes utilizan cada vez más los ataques DDoS para negar el acceso a los servicios digitales de las víctimas desde principios de año. Como resultado, abruman los recursos y provocan que dejen de estar disponibles al inundarlos con solicitudes y tráfico.

La empresa Akamai anunció recientemente que el ataque que tuvo lugar el 21 de julio ha establecido un nuevo récord. El ancho de banda máximo alcanzó 853,7 Gbps y 659,6 Mpps en 14 horas.

A continuación, hemos mencionado los gráficos de ataque: –

• Gráfico de ataque de 853,7 Gbps:

• Gráfico de ataque de 659.6 Mpps:

La compañía no reveló detalles sobre su cliente en el comunicado. En los últimos 30 días, el cliente ha sido objeto de 75 incidentes DDoS como resultado del ataque, pero la empresa dijo que pudo mitigar el ataque.

Se observó que ambos picos récord fueron inducidos por la inundación UDP, que resultó ser el vector más popular. Además de estos métodos, también se han utilizado otros métodos, como:

• fragmentación UDP
• inundación ICMP
• REINICIAR inundación
• Inundación de solicitudes SYN
• Anomalía de TCP
• Fragmento TCP
• Inundación de PSH ACK
• Inundación de empuje FIN
• inundación de empuje

Estos ataques DDoS habrían sido lanzados por una botnet global de dispositivos infectados que operan en una red altamente sofisticada. Últimamente ha habido muchas noticias sobre potentes botnets que tienen la capacidad de lanzar ataques DDoS sin precedentes.

Un gigante ruso de Internet, Yandex, fue atacado por la botnet Meris en septiembre pasado, en el que la botnet envió 21,8 millones de paquetes aleatorios.

No hay una explicación clara de por qué se atacó a un cliente de Akamai. El uso de ataques DDoS como una forma de hacktivismo se ha vuelto cada vez más popular en Europa del Este como resultado de incidentes que involucran DDoS que adquieren un tinte político.

Recomendaciones

Las siguientes recomendaciones lo ayudarán a mitigar el riesgo de inundaciones DDoS:-

• Las recomendaciones de la CISA deben revisarse e implementarse de inmediato.
• Para optimizar los controles de mitigación para subredes críticas y espacios IP, se debe realizar una revisión e implementar medidas de mitigación.
• La primera línea de defensa debe implementarse en forma de controles de seguridad DDoS que estén siempre activados y activos.
• Asegúrese de obtener un proveedor de servicios basado en la nube ahora mismo si aún no tiene un proveedor confiable y probado.
• Organice un equipo de respuesta a crisis de manera proactiva.
• Mantenga actualizados los runbooks y los planes de respuesta a incidentes para garantizar una ejecución exitosa.