Cloudflare detectó y detuvo un enorme ataque de denegación de servicio distribuido (DDoS) contra una plataforma de criptomonedas a principios de este mes.
Un ataque DDoS inunda un servidor, un servicio o una red con suficiente tráfico como para interrumpirlo, haciendo que no esté disponible para los usuarios. Más recientemente, los ataques DDoS han aprovechado sistemas informáticos explotados, o bots, para enviar una oleada de tráfico a su objetivo. Esto hace que sean más difíciles de detectar porque todo el tráfico no procede de una sola IP o ubicación geográfica.
Cloudflare no identificó la plataforma de criptomonedas atacada, diciendo sólo que era una "plataforma de lanzamiento de criptomonedas" utilizada para identificar proyectos de finanzas descentralizadas (DeFi) para potenciales inversionistas.
El ataque, que intentó inundar la plataforma de lanzamiento de criptomonedas con 15,3 millones de solicitudes por segundo, es uno de los mayores ataques DDoS HTTPS registrados, según Cloudflare.
HTTP, o protocolo de transferencia de hipertexto, se utiliza para enviar datos entre los servidores web y los sitios web. HTTPS es una versión más nueva y segura del protocolo HTTP que cifra los datos enviados y ofrece más seguridad.
El director de producto de Cloudflare, Omer Yoachimik, y el ingeniero de sistemas Julien Desgats explicaron en un blog que los ataques DDoS HTTPS requieren más potencia de cálculo para ejecutarse que los ataques centrados en HTTP.
El intento de ataque a una plataforma de lanzamiento de criptomonedas utilizó una red de bots con más de 6.000 bots únicos.
"Se originó en 112 países de todo el mundo", escribieron Yoachimik y Desgats en el blog de Cloudflare. "Casi el 15% del tráfico de ataques se originó en Indonesia, seguido de Rusia, Brasil, India, Colombia y Estados Unidos".
Los investigadores de Cloudflare dijeron que han estado rastreando la botnet que lanzó el ataque, pero no la identificaron ni la plataforma de lanzamiento de criptomonedas a la que apuntaba.
Aumentan los ataques DDoS
Los ataques DDoS de botnet, que aprovechan grandes redes de máquinas explotadas, han ido en aumento.
Esto se debe, en parte, a la gran cantidad de dispositivos que ahora están conectados a Internet, que pueden convertirse en objetivos del malware, convirtiéndolos en bots.
"El torrente de dispositivos IoT mal protegidos que entran en el mercado cada mes está alimentando el fuego de los DDoS—duplicando o triplicando el número de dispositivos explotables cada año, con muchos de ellos con conectividad a Internet de alta velocidad y ejecutando Linux full-stack", escribió en febrero el cofundador de Nokia Deepfield, Craig Labovitz. "Los ataques DDoS no sólo son más grandes, sino que también son significativamente más difíciles de detectar y mitigar".
Los ataques DDoS han sido durante mucho tiempo un problema para los sitios de criptomonedas.
A finales de 2017, en medio del auge de las ICO, Cloudflare observó un pico de ataques DDoS, diciendo que varias plataformas de criptomonedas habían sido atacadas.
En 2020, Bitfinex, OKEx y BitMEX sufrieron ataques DDoS consecutivos.
Ese mismo año, el CEO de Binance, Changpeng Zhao, culpó a las plataformas de intercambio rivales de un ataque DDoS que causó "cierto retraso e interrupción del acceso a la red".
Recientemente, Solana culpó a un ataque DDoS de una interrupción de la red de 17 horas en septiembre que hizo que el precio de su token nativo, SOL, cayera un 18%.