Ataque DDoS de gran magnitud que ataca una importante red e inunda Internet con un tráfico abrumador
En el cambiante panorama cibernético actual, los ataques de denegación de servicio distribuido (DDoS) siguen siendo una de las armas más potentes del arsenal de un hacker. Justo cuando las organizaciones creen que ya lo han visto todo, surgen nuevos ataques que rompen récords anteriores. El último ejemplo es un ataque DDoS que recientemente alcanzó la asombrosa cifra de 3,8 terabits por segundo (Tbps) y 2,14 mil millones de paquetes por segundo (Pps), estableciendo un nuevo punto de referencia en el mundo de los ataques cibernéticos.
Este evento sin precedentes fue mitigado por Cloudflare, una empresa líder en seguridad y rendimiento web. Según Matthew Prince, director ejecutivo de Cloudflare, el ataque tuvo como objetivo a un cliente de un proveedor de alojamiento anónimo. El gran volumen e intensidad del ataque dejó atónitos a muchos expertos, ya que superó el récord anterior de 3,47 Tbps establecido en 2021 durante un ataque contra los sistemas de Microsoft.
Tabla de contenido
¿Entender las cifras sobre la magnitud del ataque?
Para poner las cosas en perspectiva, el ataque que Cloudflare mitigó a 3,8 Tbps eclipsa a muchos de los ataques DDoS más grandes que se han visto en los últimos años. El ataque más alto anterior al que se enfrentó Cloudflare fue de 2,6 Tbps, una hazaña significativa en ese momento. Sin embargo, este último ataque no solo rompió el récord volumétrico, sino que también superó los récords anteriores de paquetes por segundo.
Vale la pena señalar que los ataques DDoS volumétricos como este tienen como objetivo inundar las redes con una cantidad abrumadora de tráfico, paralizando de manera efectiva los servicios en línea. Para ponerlo en contexto, OVHcloud informó sobre un ataque al protocolo de red de 840 millones de Pps a principios de 2024, una cifra que palidece en comparación con los 2.140 millones de Pps de Cloudflare durante este evento reciente.
La creciente amenaza de los ataques hipervolumétricos
Lo que hace que este último ataque sea particularmente preocupante es el aumento de los ataques DDoS hipervolumétricos de capa 3/4 (L3/4). Este tipo de ataques se centran en saturar la infraestructura de la red, eludiendo las defensas tradicionales. Cloudflare reveló que el ataque fue parte de una campaña de un mes de duración que comenzó en septiembre de 2024, con más de 100 ataques similares mitigados durante ese período. Muchos de estos ataques superaron los umbrales de 2 mil millones de Pps y 3 Tbps, lo que demuestra cuán avanzadas se han vuelto estas amenazas.
Entre los objetivos se encontraban clientes de sectores de alto perfil, como los servicios financieros, las telecomunicaciones y los sectores de Internet. Estos ataques, lanzados desde sistemas comprometidos en todo el mundo (incluidos países como Rusia, Brasil, España y Estados Unidos), emplearon una variedad de dispositivos, incluidos servidores web, DVR y enrutadores comprometidos. El alcance global de esta amenaza indica que ninguna organización es inmune, independientemente de su ubicación o industria.
DDoS en la capa de aplicación: una nueva dimensión del peligro
Si bien los ataques volumétricos están diseñados para saturar las redes, los ataques DDoS a nivel de aplicación apuntan a servicios específicos, lo que los hace más difíciles de detectar. Un método notable, HTTP/2 Rapid Reset, ha causado sensación en 2024 como herramienta preferida por los ciberdelincuentes. Google observó un ataque que alcanzó un pico de 398 millones de solicitudes por segundo (RPS), superando con creces el récord anterior de 71 millones de RPS. Cloudflare y AWS también fueron testigos de ataques similares, con picos de 201 millones de RPS y 155 millones de RPS, respectivamente. Este método emergente representa un nuevo desafío para los equipos de ciberseguridad de todo el mundo.
El camino a seguir para fortalecer las defensas
A medida que los ataques DDoS crecen tanto en tamaño como en sofisticación, resulta evidente que las organizaciones deben adoptar estrategias más avanzadas para defenderse de estas amenazas en constante evolución. El éxito de Cloudflare a la hora de mitigar este ataque sin precedentes destaca la importancia de invertir en sistemas de defensa sólidos, que incluyan la monitorización del tráfico con tecnología de inteligencia artificial, mecanismos de respuesta automatizados y el intercambio de información sobre amenazas a nivel mundial.
El aumento de los ataques hipervolumétricos marca un punto crítico en el panorama de la ciberseguridad. Si bien gigantes tecnológicos como Cloudflare, AWS y Google han demostrado su capacidad para mitigar estas amenazas, la creciente frecuencia e intensidad de los ataques sirven como un claro recordatorio de que todas las organizaciones deben estar preparadas.
En conclusión, los ataques DDoS están evolucionando a un ritmo rápido y, si bien es posible que hayamos presenciado el ataque más grande hasta el momento, la pregunta sigue siendo: ¿cuánto más grandes pueden llegar a ser?