Amazon Web Services confirmó que fue blanco de un nuevo tipo de ataque de Denegación de Servicio Distribuido (DDoS) que inundó sitios web y aplicaciones con más de 155 millones de solicitudes por segundo.
"Esto podría haber afectado a las empresas, pero gracias a los esfuerzos de los ingenieros de AWS, nuestros clientes fueron rápidamente protegidos de este nuevo ataque", dijo el CEO de AWS, Adam Selipsky, en una publicación de blog.
Selipsky dijo que a finales de agosto, los equipos de seguridad de AWS notaron un nuevo tipo de inundación de solicitudes HTTP que apuntaba a los clientes, con el ataque DDoS diseñado para hacer que los sitios web y aplicaciones no estuvieran disponibles para los usuarios.
"Nuestro equipo de seguridad ayudó a descubrir y defender a los clientes contra un nuevo tipo de ataque DDoS llamado ataque de reinicio rápido HTTP/2", dijo Selipsky.
Aunque los ataques DDoS son comunes, el ciberataque de reinicio rápido HTTP/2 fue diferente debido a su tamaño y escala.
"Este ataque en particular... estaba generando más de 155 millones de solicitudes por segundo", dijo Tom Scholl, vicepresidente y distinguido ingeniero de AWS, en una declaración. "Si tienes más de 100 millones de solicitudes a la vez, esto puede consumir grandes cantidades de recursos y evitar que el tráfico normal se procese".
Otras grandes empresas de tecnología, incluyendo Google y Microsoft, también confirmaron recientemente que mitigaron con éxito el ataque de ciberseguridad de reinicio rápido HTTP/2 en agosto y septiembre. Google, por ejemplo, dijo que estaba recibiendo casi 400 millones de solicitudes por segundo.
Un ataque DDoS puede causar problemas masivos a las empresas, como aumentar los costos y evitar que los trabajadores accedan a información o servicios digitales. La herramienta de inteligencia de amenazas MadPot de AWS puede rastrear el ataque hasta las fuentes reales o servidores del ciberdelito utilizando inteligencia obtenida de sensores de red y la interrupción de amenazas utilizando el control de red de AWS y la cooperación con otras empresas.
La gigante de la informática en la nube con sede en Seattle, con un valor de 88 mil millones de dólares, pudo proteger rápidamente a los clientes del ataque de reinicio rápido HTTP/2.
"Junto con otras empresas de tecnología, AWS también trabajó en el desarrollo de contramedidas adicionales para mejorar cómo se manejan tales ataques en la industria", dijo Selipsky.
El masivo ataque DDoS fue posible debido a una vulnerabilidad de día cero en el protocolo de Internet HTTP/2, que es el sucesor de HTTP y ha sido ampliamente adoptado en los últimos años debido a su eficiencia en dispositivos móviles.
El ataque DDoS inundó sitios web y aplicaciones con solicitudes de datos a un ritmo sin precedentes.
"La gente ha encontrado una forma de comunicarse con los servidores web de manera mucho más agresiva y a un ritmo mucho más alto que en el pasado", dijo Scholl de AWS. "Una inundación de solicitudes es esencialmente alguien pidiendo datos. El servidor va a buscar esos datos, pero luego el solicitante no los quiere. Es un poco como llamar repetidamente a alguien y colgar en cuanto responden".
En el caso del ataque de reinicio rápido HTTP/2, AWS dijo que la empresa también construyó una reproducción en sus laboratorios de lo que están haciendo los actores maliciosos para comprender mejor cómo funciona su ataque y probar la resistencia de los sistemas de AWS contra él.
El socio de AWS, AllCloud, dijo que las capacidades de ciberseguridad de AWS se están convirtiendo en un punto de venta destacado para los clientes en 2023, especialmente en el mercado de las pequeñas y medianas empresas (SMB).
"Muchos clientes se preocupan por la ciberseguridad", dijo Gabriel Romero, jefe global de alianzas y director de marketing de AllCloud. "Lo interesante es que estamos viendo que más clientes SMB se preocupan por la ciberseguridad ahora. Solía ser algo propio de las grandes empresas. Ahora, una empresa de 25 o 50 millones de dólares se preocupa tanto por la ciberseguridad".
AWS dijo que la ciberseguridad es la máxima prioridad de la empresa.
Aviso legal: Este documento ha sido compartido desde la página de CRN News con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
