5,6 Tbit/s: cómo Cloudflare calmó la furiosa tormenta DDoS
Una botnet de 13.000 dispositivos invadió la red con una potencia sin precedentes.
Cloudflare registró un ataque DDoS récord con una potencia de 5,6 Tbps en octubre de 2024. Este incidente formó parte de una tendencia global de aumento en el volumen y la complejidad de los ataques, según el último informe de la compañía correspondiente al cuarto trimestre de 2024.
Cloudflare continúa ampliando su red global, que al cierre de 2024 alcanzó una capacidad de 321 Tbps, lo que representa un aumento del 817% desde el primer informe en 2020. Durante este período, también creció significativamente el número de sitios y clientes protegidos, permitiendo a la empresa ofrecer datos analíticos únicos sobre ciberamenazas.
En 2024, Cloudflare bloqueó 21,3 millones de ataques DDoS, un 53% más en comparación con 2023. En promedio, la compañía prevenía 4870 ataques por hora. En el cuarto trimestre, más de 420 ataques superaron la velocidad de 1 Tbps, y la cantidad de estos incidentes aumentó un 1885% en comparación con el tercer trimestre.
El ataque récord se registró el 29 de octubre. Fue llevado a cabo por una botnet basada en Mirai y duró solo 80 segundos. El ataque utilizó más de 13 000 dispositivos IoT, alcanzando un pico de carga de 5,6 Tbps. Cloudflare logró mitigar las consecuencias del ataque sin intervención humana.
Entre los métodos de ataque más comunes del cuarto trimestre se encontraron SYN flood (38%), DNS flood (16%) y UDP flood (14%). Hubo un notable aumento en los ataques que emplean Memcached y el protocolo BitTorrent, con incrementos del 314% y 304%, respectivamente, lo que evidencia la ampliación del arsenal de los hackers.
Indonesia se mantuvo como la mayor fuente de ataques DDoS por segundo trimestre consecutivo. Hong Kong y Singapur también estuvieron entre los tres principales orígenes. En cuanto a los objetivos, China lideró nuevamente la lista de los países más atacados.
Entre los sectores más afectados estuvieron las telecomunicaciones, los proveedores de internet y las agencias de marketing.
La automatización de los ataques y la aparición de amenazas DDoS hipervolumétricas subrayan la importancia de la protección proactiva. Ha aumentado el número de ataques con fines de extorsión, especialmente en períodos de alta actividad, como las festividades. Cloudflare señala que las empresas que implementan sistemas de protección con anticipación están mejor preparadas para enfrentar estas amenazas.
La automatización y el escalado de los mecanismos de defensa permiten no solo prevenir ataques récord, sino también minimizar sus consecuencias sin intervención humana. En la era de las amenazas hipervolumétricas, estar preparado para mitigar ataques no es solo una ventaja, sino una necesidad.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!