- Fastnetmon detectado récord de 1,5 mil millones de paquetes por segundo ataque DDoS
- El tráfico vino de dispositivos IoT secuestrados y enrutadores Mikrotik en 11,000 redes
- Fastnetmon advierte el filtrado de nivel de ISP es esencial para detener las futuras inundaciones a gran escala
Un ataque distribuido de denegación de servicio dirigido a un proveedor de mitigación DDOS en algún lugar de Europa occidental ha sido visto y mitigado por Landnetmon.
La firma dice que el ataque alcanzó su punto máximo en un enorme paquete de 1.500 millones por segundo, lo que lo convierte en una de las inundaciones de tasa de paquetes más grandes confirmadas hasta la fecha.
Fastnetmon dice que el tráfico era principalmente una inundación UDP de equipos comprometidos con las instalaciones del cliente, incluidos los dispositivos IoT y los enrutadores Mikrotik.
Parte de una tendencia peligrosa
Según los informes, el ataque se basó en recursos de más de 11,000 redes únicas en todo el mundo.
La compañía objetivo no fue nombrado, aunque Fastnetmon lo describió como un proveedor de fregado DDOS, un tipo de servicio que filtra el tráfico malicioso durante este tipo de ataques.
“Este evento es parte de una tendencia peligrosa”, dijo Pavel Odintsov, fundador de Fastnetmon. “Cuando decenas de miles de dispositivos CPE se pueden secuestrar y utilizar en las inundaciones de paquetes coordinados de esta magnitud, los riesgos para los operadores de red crecen exponencialmente. La industria debe actuar para implementar la lógica de detección a nivel del ISP para detener los ataques salientes antes de que se escalen”.
El ataque fue detectado y manejado en tiempo real, con los sistemas de Fastnetmon que identifican automáticamente el tráfico anormal en cuestión de segundos.
Los esfuerzos de mitigación se basaron en la tecnología de fregado en las instalaciones del cliente e implicaron la implementación de listas de control de acceso en enrutadores que se sabe que son vulnerables a las técnicas de amplificación.
Fastnetmon dice que su plataforma está diseñada para procesar eventos a esta escala mediante el uso de algoritmos C ++ optimizados para proporcionar visibilidad al tráfico de red.
La acción rápida permitió a la compañía atacada resistir el ataque sin ninguna interrupción visible en su servicio.
Este anuncio sigue a la reciente divulgación de Cloudflare de un ataque volumétrico récord que alcanzó los 11.5 Tbps y 5.1 mil millones de paquetes por segundo.
“Tomados en conjunto, los dos incidentes subrayan un aumento en las inundaciones de tasa de paquetes y de ancho de banda, una tendencia que presiona la capacidad de las plataformas de mitigación en todo el mundo”, dijo Fastnetmon.
“Lo que hace que este caso sea notable es la gran cantidad de fuentes distribuidas y el abuso de los dispositivos de redes cotidianos. Sin el filtrado de nivel de ISP proactivo, el hardware de consumo comprometido puede armarse a gran escala”, advirtió la compañía.
