Cloudflare mitigó un ataque DDoS récord de 5,6 Tbps

Iniciado por AXCESS, Enero 21, 2025, 10:34:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El mayor ataque de denegación de servicio distribuido (DDoS) hasta la fecha alcanzó un máximo de 5,6 terabits por segundo y provino de una botnet basada en Mirai con 13.000 dispositivos comprometidos.

El ataque basado en UDP ocurrió el año pasado el 29 de octubre y tuvo como objetivo a un proveedor de servicios de Internet (ISP) en Asia Oriental en un intento de desconectar sus servicios.

El proveedor de servicios de seguridad y conectividad Cloudflare dice que el ataque duró 80 segundos pero no tuvo impacto en el objetivo y no generó alertas porque su detección y mitigación fue completamente autónoma.

Contribución de cada dirección IP en el ataque DDoS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un ataque DDoS anterior que Cloudflare informó a principios de octubre de 2024 alcanzó un máximo de 3,8 Tbps, duró 65 segundos y mantuvo el récord del ataque volumétrico más grande.

Los ataques hipervolumétricos en aumento

Los ataques DDoS hipervolumétricos han comenzado a ser más frecuentes, una tendencia que se hizo evidente en el tercer trimestre de 2024, según Cloudflare. En el cuarto trimestre del año, los ataques comenzaron a superar 1 Tbps, con un crecimiento intertrimestral del 1885 %.

Los ataques que superaron los 100 millones de paquetes por segundo (pps) también aumentaron un 175 %, y un notable 16 % de ellos también superaron los mil millones de pps.

Resumen de las cifras de ataques DDoS en el cuarto trimestre de 2024
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los ataques DDoS HTTP hipervolumétricos solo representaron el 3% del total registrado, y el 63% restante fueron ataques pequeños que no superaron las 50.000 solicitudes por segundo (rps).

Las estadísticas son similares para los ataques DDoS de capa de red (capa 3/capa 4), donde el 93% no superaron los 500 Mbps y el 87% se limitaron a números inferiores a 50.000 pps.

Ataques DDoS relámpago

Cloudflare advierte que los ataques DDoS son cada vez más efímeros, hasta el punto de que resulta poco práctico para un humano responder, analizar el tráfico y aplicar mitigaciones.

Aproximadamente el 72% de los ataques DDoS HTTP y el 91% de los ataques DDoS de capa de red terminaron en menos de 10 minutos. En el otro lado del espectro, solo el 22% de los ataques DDoS HTTP y el 2% de los ataques DDoS de capa de red duraron más de una hora.

Duración de los ataques DDoS en el cuarto trimestre de 2024
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La empresa de seguridad de Internet afirma que estas breves ráfagas de tráfico abrumador suelen producirse durante los períodos de mayor uso, como las vacaciones y los eventos de ventas, para lograr un impacto máximo.

Esto prepara el terreno para los ataques DDoS de rescate, que también tuvieron un notable aumento del 78 % intertrimestral y del 25 % interanual, alcanzando su punto máximo durante el cuarto trimestre y la temporada de vacaciones de Navidad.

Los clientes de Cloudflare son el blanco de ataques de actores DDoS que piden rescate
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"La corta duración de los ataques enfatiza la necesidad de un servicio de protección DDoS automatizado, en línea y siempre activo", afirma Cloudflare.

La empresa afirma que los objetivos más atacados en el último trimestre de 2024 se encontraban en China, Filipinas y Taiwán, seguidos de Hong Kong y Alemania.

Los datos de telemetría de Cloudflare muestran que la mayoría de los objetivos se encontraban en la industria de las telecomunicaciones, los proveedores de servicios y operadores, el sector de Internet y el marketing y la publicidad.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta