Así es Meris, una nueva botnet que ha conseguido batir dos veces el récord del ataque DDoS más grande de la historia

Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.

Los principales países donde ha atacado en las últimas semanas son Rusia, Reino Unido, Estados Unidos y Nueva Zelanda. En Rusia ha ido a por los servidores de las instituciones financieras, consiguiendo según Yandex realizar el ataque DDoS más grande hasta la fecha con un máximo de 21,8 millones de solicitudes por segundo. en otros países como Nueva Zelanda tiene el acceso a los principales bancos del país bloqueado desde hace tres días.

Un "nuevo tipo de botnet"

Así lo ha calificado Qrator Labs, un servicio de mitigación de ataques DDoS ruso. Según indican, Meris "puede abrumar a casi cualquier infraestructura, incluidas algunas redes altamente robustas. Todo esto se debe a la enorme potencia de RPS que trae consigo". A lo que hacen referencia con RPS es a las solicitudes por segundo que la botnet hace. Es una de las principales formas de medir el tamaño de un ataque, la otra importante es según la cantidad de datos que pide por segundo.

Generalmente los ataques se realizan por cantidad de datos que se pide por segundo, es relativamente raro ver ataques donde predomina la cantidad de peticiones por segundo. Además de esto, este parece contar con una cantidad de RPS especialmente alta, de ahí que se le considere un "nuevo tipo de botnet".

Recordemos que los ataques DDoS consisten principalmente en saturar los servidores a base de solicitudes para que el servidor se caiga. Es relativamente "inofensivo" ya que no se compromete la seguridad de los datos en sí (puede ocurrir después mediante otras técnicas). A partir de ahí lo que los atacantes suelen hacer es pedir dinero a las víctimas para dejar de atacarles y tirarles los servidores por los suelos.

En junio de este año rompió el récord por primera vez con 17,2 millones de peticiones por segundo. Un ataque que Cloudflare dijo haber mitigado con éxito. Ahora es Yandex quien dice haber sobrevivido al segundo récord de Meris, donde las peticiones subieron a 21,8 millones el pasado 5 de septiembre. Mientras tanto, el ataque por volumen de datos más grande fue en verano del año pasado, cuando AWS de Amazon reportó uno de 2,3 Tbps.

Vía | Bleeping Computer

Ver todos los comentarios en https://www.xataka.com

VER 10 Comentarios

Portada de Xataka