Cómo Amazon frustró el mayor ciberataque del DDoS. dice que su nube en línea, que proporciona la infraestructura en la que confían muchos sitios web, ha evitado el mayor ataque DDoS de la historia.
Antilavadodedinero / BBC
Los ataques distribuidos de denegación de servicio (DDoS) están diseñados para dejar un sitio web fuera de línea al inundarlo con grandes cantidades de solicitudes hasta que se bloquea.
Amazon Web Services (AWS) dijo que el ataque de febrero había disparado 2.3Tbps.
Eso es un poco menos de la mitad de todo el tráfico que BT ve en toda su red del Reino Unido durante un día normal de trabajo.
El récord anterior, establecido en 2018, fue de 1.7Tbps.
«Esta es una gran noticia para la gente en la industria», dijo Lisa Forte, de Red Goat Cyber Security, advirtiendo que era «enorme» en comparación con el máximo histórico anterior.
«Es como comparar un ciclomotor con un supercoche», dijo.
«Son bestias totalmente diferentes.
«Estos son valores atípicos.
«Pero como siempre con las amenazas cibernéticas, estamos en una carrera armamentista contra los atacantes todos los días».
«Definitivamente será una revelación alarmante para muchos y podría ser una advertencia que no debemos ignorar».
En un informe formal sobre su servicio de protección DDoS, AWS Shield, la compañía dijo que el pico del ataque había sido un 44% más grande que cualquier cosa que el servicio había visto antes y resultó en tres días de estado de «amenaza elevada».
Pero no identificó qué sitio web o servicio en línea había sido blanco del ataque.
Los ataques DDoS son de naturaleza relativamente simple y dependen de su escala para ser efectivos.
A menudo utilizan grandes cantidades de máquinas comprometidas por malware para lanzar ataques, que se pueden comprar en línea a los ciberdelincuentes de manera relativamente barata.
Han sido utilizados por grupos como el colectivo hacktivista Anónimo para atacar los sitios web de empresas o gobiernos locales con los que no están de acuerdo.
Sin embargo, los servicios de protección como AWS Shield, Cloudflare y Akamai, entre otros, han sido utilizados por muchos servicios en línea importantes en un intento por limitar su efectividad.
