Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.
Los principales países donde ha atacado en las últimas semanas son Rusia, Reino Unido, Estados Unidos y Nueva Zelanda. En Rusia ha ido a por los servidores de las instituciones financieras, consiguiendo según Yandex realizar el ataque DDoS más grande hasta la fecha con un máximo de 21,8 millones de solicitudes por segundo. en otros países como Nueva Zelanda tiene el acceso a los principales bancos del país bloqueado desde hace tres días.
Un "nuevo tipo de botnet"
Así lo ha calificado Qrator Labs, un servicio de mitigación de ataques DDoS ruso. Según indican, Meris "puede abrumar a casi cualquier infraestructura, incluidas algunas redes altamente robustas. Todo esto se debe a la enorme potencia de RPS que trae consigo". A lo que hacen referencia con RPS es a las solicitudes por segundo que la botnet hace. Es una de las principales formas de medir el tamaño de un ataque, la otra importante es según la cantidad de datos que pide por segundo.
Generalmente los ataques se realizan por cantidad de datos que se pide por segundo, es relativamente raro ver ataques donde predomina la cantidad de peticiones por segundo. Además de esto, este parece contar con una cantidad de RPS especialmente alta, de ahí que se le considere un "nuevo tipo de botnet".
Recordemos que los ataques DDoS consisten principalmente en saturar los servidores a base de solicitudes para que el servidor se caiga. Es relativamente "inofensivo" ya que no se compromete la seguridad de los datos en sí (puede ocurrir después mediante otras técnicas). A partir de ahí lo que los atacantes suelen hacer es pedir dinero a las víctimas para dejar de atacarles y tirarles los servidores por los suelos.
En junio de este año rompió el récord por primera vez con 17,2 millones de peticiones por segundo. Un ataque que Cloudflare dijo haber mitigado con éxito. Ahora es Yandex quien dice haber sobrevivido al segundo récord de Meris, donde las peticiones subieron a 21,8 millones el pasado 5 de septiembre. Mientras tanto, el ataque por volumen de datos más grande fue en verano del año pasado, cuando AWS de Amazon reportó uno de 2,3 Tbps.
Vía | Bleeping Computer
Ver 10 comentarios
10 comentarios
Víctor Demóstenes
"Recordemos que los ataques DDoS consisten principalmente en saturar los servidores a base de solicitudes para que el servidor se caiga."
No exactamente:
En torno a un tercio de los ataques son de agotamiento de estados TCP. Algunos de estos están enfocados a tirar los servidores, otros a los cortafuegos y otros a los concentradores VPN (aprovechando que el teletrabajo está en auge). Dentro de estos ataques de agotamiento de estados los hay que generan muchas peticiones en poco tiempo y también hay los que van generando peticiones poco a poco, de forma silenciosa, manteniéndolas abiertas hasta que el servidor o cortafuegos "revienta".
Luego, un 40% de los ataques son volumétricos y el objetivo aquí no es saturar a los servidores, sino llenar la línea de Internet, obstruyendo la circulación del tráfico legítimo.
Finalmente, el tercio restante, aproximadamente, son ataques a nivel de aplicación. Estos ataques entretienen al servidor con peticiones artificialmente lentas y renegociaciones innecesarias.
En conclusión, no hay un método ataque que predomine de forma notable. Por ello, la forma de protegerse debe ser de forma híbrida.
"Es relativamente 'inofensivo' ya que no se compromete la seguridad de los datos en sí (puede ocurrir después mediante otras técnicas). "
Es correcto lo que se indica entre paréntesis: A menudo estos ataques DDoS son una cortina de humo para ocultar el verdadero ataque avanzado persistente.
linkspike
Se viene la CiberPandemia, ya está avisada por los conspiranoicos. Su objetivo que hallan mas controles en la red de redes.
enertecs
alguien en esta era con tanto genio dando vuelta...no podrá ser capaz de crear un nuevo concepto de internet???...o se mandar a pastar la rede de redes y crear algo nuevo???
v4t1c4n0
Lo de cloudflare si lo habia leido , me parece que se está llegando a un gran problema y esos ataques solo son `pruebas` que están haciendo los atacantes para probar su efectividad.