La empresa de seguridad e infraestructura web Cloudflare dijo el martes que detectó y bloqueó un ataque de denegación de servicio distribuido (DDoS) de 5,6 terabits por segundo (Tbps), el mayor ataque jamás reportado hasta la fecha.
El ataque basado en el protocolo UDP tuvo lugar el 29 de octubre de 2024 y tuvo como objetivo uno de sus clientes, un proveedor de servicios de Internet (ISP) anónimo del este de Asia. La actividad se originó a partir de una botnet variante de Mirai.
“El ataque duró sólo 80 segundos y se originó en más de 13.000 dispositivos IoT”, Omer Yoachimik y Jorge Pacheco de Cloudflare. dicho en un informe.
Dicho esto, la dirección IP de origen única promedio observada por segundo fue 5500, con una contribución promedio de cada dirección IP por segundo de alrededor de 1 Gbps.
Cloudflare también informó el récord anterior del mayor ataque volumétrico DDoS en octubre de 2024, que alcanzó un máximo de 3,8 Tbps.
Cloudflare también reveló que bloqueó aproximadamente 21,3 millones de ataques DDoS en 2024, un aumento del 53% con respecto a 2023, y que la cantidad de ataques que superaron 1 Tbps creció un 1,885% trimestre tras trimestre. Sólo en el cuarto trimestre de 2024, se mitigaron hasta 6,9 millones de ataques DDoS.
Algunas de las otras estadisticas notables observadas durante el cuarto trimestre de 2024 se enumeran a continuacion:
- Las botnets DDoS conocidas representaron el 72,6% de todos los ataques HTTP DDoS
- Los tres vectores de ataque de Capa 3/Capa 4 (capa de red) más comunes fueron inundaciones SYN (38%), ataques de inundación DNS (16%) e inundaciones UDP (14%).
- Ataques DDoS en Memcachedlos ataques DDoS de BitTorrent y los ataques DDos de rescate experimentaron un aumento intertrimestral del 314%, 304% y 78%, respectivamente.
- Aproximadamente el 72 % de los ataques DDoS HTTP y el 91 % de los ataques DDoS a la capa de red finalizan en menos de diez minutos.
- Indonesia, Hong Kong, Singapur, Ucrania y Argentina fueron las mayores fuentes de ataques DDoS
- China, Filipinas, Taiwán, Hong Kong y Alemania fueron los países más atacados
- Telecomunicaciones, internet, marketing, tecnologías de la información y juegos de azar fueron los sectores más atacados
El desarrollo se produce cuando las empresas de ciberseguridad Qualys y Trend Micro revelaron que las ramificaciones del notorio malware botnet Mirai están apuntando a dispositivos de Internet de las cosas (IoT) explotando fallas de seguridad conocidas y credenciales débiles para usarlos como conductos para ataques DDoS.
About the Author
