La empresa de seguridad e infraestructura web Cloudflare reveló esta semana que detuvo un ataque de denegación de servicio distribuido (DDoS) de 2,5 Tbps lanzado por una red de bots Mirai.
Caracterizándolo como un «ataque multivector que consiste en inundaciones de UDP y TCP», el investigador Omer Yoachimik dijo que el ataque DDoS apuntó al servidor de Minecraft Wynncraft en el tercer trimestre de 2022.
«Todo el ataque de 2,5 Tbps duró aproximadamente 2 minutos, y el pico del ataque de 26 millones de rps [was] sólo 15 segundos», Yoachimik señalado. «Este es el ataque más grande que hemos visto desde la perspectiva de la tasa de bits».
Cloudflare también señaló un aumento en los ataques DDoS de múltiples terabits, así como ataques volumétricos de mayor duración durante el período de tiempo, sin mencionar un aumento en los ataques dirigidos a Taiwán y Japón.
La divulgación se produce casi 10 meses después de que Microsoft dijera que frustró un ataque DDoS de 3,47 Tbps sin precedentes en noviembre de 2021 dirigido contra un cliente de Azure no identificado en Asia.
Otros ataques DDoS de esta escala y volumen incluyen un ataque DDoS de 2,5 Tbps absorbido por Google en septiembre de 2017 y un ataque volumétrico de 2,3 Tbps dirigido a Amazon Web Services en febrero de 2020.
Además, los ataques DDoS de rescate, en los que el autor de la amenaza exige una compensación monetaria para detener el ataque, han experimentado un aumento del 15 % trimestre tras trimestre y un salto del 67 % año tras año.
Ataques DDoS en la capa de aplicación (también conocidos como ataques HTTP DDoS), por otro lado, han seleccionado empresas en los EE. UU., China y Chipre, y la mayoría de los ataques se originaron en China, India y los EE. UU.
Ucrania, que ha sido duramente golpeada por los ataques DDoS desde el comienzo de la guerra ruso-ucraniana, ha sido el objetivo principal de los sectores de marketing, educación y gobierno durante el tercer trimestre, en contraste con los ataques a las empresas de medios en los dos trimestres anteriores.
Igualmente, Ataques DDoS en la capa de red (también conocidos como ataques DDoS de capa 3) se registraron predominantemente contra los sectores de juegos, telecomunicaciones y servicios de TI ubicados en Singapur, EE. UU. y China.
Una tendencia notable destacada por Cloudflare es un aumento intertrimestral del 1221 % en los ataques DDoS que aprovechan la BitTorrent protocolo de comunicación, que se utiliza tradicionalmente para compartir archivos entre pares (P2P).
«A lo largo de los años, se ha vuelto más fácil, más barato y más accesible para los atacantes y los atacantes a sueldo lanzar ataques DDoS», dijo Yoachimik.
La divulgación también se produce cuando la empresa de gestión del rendimiento de aplicaciones Netscout reveló que los actores de amenazas están experimentando con diferentes vectores de ataque DDoS como bombardeo de alfombra y Tortura de agua DNS ataques