Ataques cibernéticos
Amazon evitó un ataque de DDoS de 2.3 Terabytes por segundo. | Fuente: Unsplash

Estuvo un paso adelante. Amazon dijo que su servicio AWS Shield mitigó el ataque DDoS más grande jamás registrado, deteniendo un ataque de 2.3 Tbps a medidos de febrero de este año.

El ataque fue revelado en AWS Shield Threat Landscape, un informe donde se detalla los ataques web mitigados por el servicio de protección AWS Shield de Amazon.

El informe no indentificó al cliente objetivo de AWS, pero dijo que el ataque se llevó a cabo utilizando servidores web CLDAP secuestrados y causó tres días de "amenaza elevada" para su personal de AWS Shield.

CLDAP (Protocolo ligero de acceso a directorios sin conexión) es una alternativa al antiguo protocolo LDAP y se utiliza para conectarse, buscar y modificar directorios compartidos en Internet.

Para recordar, antes de febrero de 2020, ZDNet señala que el mayor ataque DDoS registrado fue en marzo de 2018, cuando NetScout Arbor mitigó un ataque de 1.7 Tbps. El mes anterior, GitHub reveló que había sido atacado con un pico de 1.35 Tbps.

Distintos ataques DDoS desde 1999 hasta 2019
Distintos ataques DDoS desde 1999 hasta 2019 | Fuente: Link11
Gráfica del ataque a Amazon el 17 de febrero de 2020
Gráfica del ataque a Amazon el 17 de febrero de 2020 | Fuente: AWS Shield

El ataque de febrero fue un "ataque de reflexión". Cloudfare explica que el intento de este ataque es utilizar un servidor de terceros vulnerables para amplificar la cantidad de datos que se envían a la dirección IP de la víctima. Se basó principalemente en la explotación de servidores CLDAP para amplificar su tráfico.

Hoy en día, la mayoría de ataques DDoS generalmente alcanzan su punto máximo en el rango de 500 Gbps, por lo que la noticia del ataque AWS con 2.3 Tbps fue una sorpresa para los expertos en tecnología.

Amazon dijo que entre el segundo trimestre de 2018 y el cuarto trimestre de 2019, los ataques más grandes que vio fueron menores de 1 Tbps, y que en el primer trimestre de este año el 99% de los ataques fueron de 43 GBps o menos. El objetivo de estos ataques cibernéticos es sobrecargar a la víctima con mucho tráfico de Internet.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.