Dos récords de DDoS realizado desde Meris

Meris

Una nueva botnet llamada Meris ha conseguido batir el récord del mayor ataque DDoS en varios países alrededor del mundo usando 250.000 dispositivos. Los principales países donde este botnet ha atacado en los últimos meses son Rusia, Reino Unido, Estados Unidos y Nueva Zelanda.

En Rusia sus objetivos han sido servidores de instituciones financieras. Según Yandex ha sido el ataque DDoS más grande realizado hasta el momento llegando a registrar un máximo de 21,8 millones de peticiones por segundo. De hecho en países como New Zeland ha conseguido bloqueado desde hace tres días a sus principales entidades bancarias.

Los detalles han surgido hoy en una investigación conjunta de Yandex y su socio en la prestación de servicios de protección DDoS, Qrator Labs. La información recopilada por separado de varios ataques desplegados por la nueva botnet Mēris mostró una fuerza sorprendente de más de 30.000 dispositivos. A partir de los datos que observó Yandex, los ataques a sus servidores se basaron en unos 56.000 hosts atacantes. Sin embargo, los investigadores han visto indicios de que la cantidad de dispositivos comprometidos puede estar más cerca de 250.000.

Los investigadores señalan que los hosts comprometidos en Mēris «no son la típica luz intermitente de IoT conectada a WiFi», sino dispositivos de alta capacidad que requieren una conexión Ethernet. Mēris es la misma botnet responsable de generar el mayor volumen de tráfico de ataque que Cloudflare registró y mitigó hasta la fecha, ya que alcanzó un máximo de 17,2 millones de solicitudes por segundo (RPS).

Sin embargo, la botnet Mēris rompió ese récord cuando golpeó a Yandex, ya que su flujo el 5 de septiembre alcanzó una fuerza de 21,8 millones de RPS.  El historial de ataques de la botnet a Yandex comienza a principios de agosto con un strike de 5.2 millones de RPS y siguió aumentando en fuerza:

2021-08-07 – 5.2 millones de RPS
2021-08-09: 6.5 millones de RPS
2021-08-29: 9,6 millones de RPS
2021-08-31 – 10,9 millones de RPS
2021-09-05: 21,8 millones de RPS

¿Qué opináis de este botnet?

 

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.