El mayor ataque distribuido de denegación de servicio (DDoS) hasta la fecha alcanzó un máximo de 5,6 terabits por segundo y provino de una botnet basada en Mirai con 13.000 dispositivos comprometidos.
El ataque basado en UDP ocurrió el 29 de octubre del año pasado y tuvo como objetivo un proveedor de servicios de Internet (ISP) en el este de Asia con el objetivo de desconectar sus servicios.
El proveedor de servicios de seguridad y conectividad Cloudflare dice que el ataque duró 80 segundos pero no tuvo impacto en el objetivo y no generó alertas porque su detección y mitigación fue completamente autónoma.
Fuente: Cloudflare
Un ataque DDoS anterior informado por Cloudflare a principios de octubre de 2024 alcanzó un máximo de 3,8 Tbps, duró 65 segundos y ostentaba el récord del ataque volumétrico más grande.
Los ataques hipervolumétricos están aumentando
Los ataques DDoS hipervolumétricos comenzaron a ser más frecuentes, tendencia que se hizo notoria en el tercer trimestre de 2024, según Cloudflare. En el cuarto trimestre del año los ataques comenzaron a superar el 1 Tbps, con un crecimiento intertrimestral del 1.885%.
Los ataques que superan los 100 millones de paquetes por segundo (pps) también aumentaron en un 175%, y el 16% también superó los mil millones de pps.
.jpg)
Fuente: Cloudflare
Los ataques DDoS HTTP hipervolumétricos representaron sólo el 3% del total registrado, siendo el 63% restante ataques pequeños de no más de 50.000 solicitudes por segundo (rps).
Las estadísticas son similares para los ataques DDoS de capa de red (Capa 3/Capa 4), donde el 93% no superó los 500 Mbps y el 87% se limitó a números inferiores a 50.000 pps.
Ataques relámpago DDoS
Llamarada de nube advierte que los ataques DDoS son cada vez más efímeros, hasta el punto de que es imposible que un humano responda, analice el tráfico y aplique medidas de mitigación.
Aproximadamente el 72 % de los ataques HTTP y el 91 % de los ataques DDoS en la capa de red se completaron en menos de 10 minutos. En el otro lado del espectro, sólo el 22% de los ataques HTTP y el 2% de los ataques DDoS a la capa de red duraron más de una hora.
Fuente: Cloudflare
La compañía de seguridad de Internet dice que estas breves ráfagas de tráfico abrumador generalmente ocurren durante los períodos de mayor uso, como días festivos y eventos comerciales, para lograr el máximo impacto.
Esto prepara el escenario para los ataques DDoS con fines de rescate, que también experimentaron un aumento notable del 78% intertrimestral y un crecimiento del 25% año tras año, alcanzando su punto máximo en el cuarto trimestre y durante el período de vacaciones de Navidad.
Fuente: Cloudflare
“La corta duración de los ataques resalta la necesidad de un servicio de protección DDoS automatizado, en línea y siempre activo”, Cloudflare dicho.
La compañía dice que los objetivos más atacados en el último trimestre de 2024 fueron China, Filipinas y Taiwán, seguidos de Hong Kong y Alemania.
Los datos de telemetría de Cloudflare muestran que la mayoría de los objetivos estaban en la industria de las telecomunicaciones, los proveedores y operadores de servicios, la industria de Internet y el marketing y la publicidad.