Además de los espías chinos que invaden las redes de las organizaciones y los equipos de ransomware que bloquean archivos confidenciales, las botnets que lanzan ataques distribuidos de denegación de servicio (DDoS) aún pueden causar mucho daño (y tiempo de inactividad del sitio web) y es muy probable que sus competidores sean los culpables.
Cloudflare, en su versión más reciente informe trimestral de tendencias DDoSafirma haber bloqueado 21,3 millones de estos ataques de tráfico basura en 2024, un aumento del 53 por ciento en comparación con el año anterior. También dice que frustró el mayor ataque DDoS jamás realizado, con una velocidad de 5,6 terabits por segundo, pero hablaremos de eso en un minuto.
Lo que es más interesante es quién lanza estos ataques.
La mayoría de los clientes del gigante CDN que sufrieron DDoS el año pasado le dijeron a Cloudflare que no sabían quién los atacó. Los que sí lo sabían, sin embargo, afirmaron que sus competidores eran los principales culpables (40 por ciento).
Después de los competidores, los equipos patrocinados por el estado supuestamente estuvieron detrás del 17 por ciento de los ataques, y un porcentaje similar provino de «un usuario o cliente descontento».
Finalmente: el 14 por ciento afirmó que un extorsionador fue responsable de un incidente DDoS, el siete por ciento admitió que fue autoinfligido y el dos por ciento culpó a hacktivistas y ex empleados.
Pero ahora, volvamos al mayor ataque DDoS jamás realizado, según Cloudflare.
Hacer récords y batir récords
Éste, que ocurrió cerca de Halloween, era una botnet variante de Mirai construida a partir de más de 13.000 dispositivos IoT, afirmó el titán de CDN. Duró sólo 80 segundos y arrojó 5,6 terabits de tráfico basura por segundo, según Cloudflare.
El proveedor de DNS dijo que frustró el ataque contra un proveedor de servicios de Internet anónimo en el este de Asia el 29 de octubre. Y a pesar de la avalancha de paquetes que enviaban spam al ISP anónimo, Cloudflare se jactó de que el ataque DDoS basado en UDP no afectó al cliente en absoluto.
Detener el tsunami de tráfico no requirió ninguna intervención humana (aparentemente fue detectado y bloqueado de forma autónoma) y no causó ninguna degradación del rendimiento ni afectó a ninguno de los sistemas del ISP, nos dijeron.
Esto rompió el récord público anterior del mayor incidente DDoS jamás registrado: un Ataque de 3,8 Tbpsdel cual Cloudflare también se jactaba de detectar y mitigar automáticamente.
También refleja las tendencias en los ataques DDoS, que Cloudflare ha estado documentando trimestralmente desde 2020, y la versión corta es: se están volviendo más grandes y peores.
En 2024, Cloudflare bloqueó alrededor de 21,3 millones de ataques DDoS, un aumento del 53 por ciento en comparación con 2023, informó la empresa en su informe de tendencias DDoS más reciente.
Solo en el cuarto trimestre, Cloudflare dijo que superó 6,9 millones de estos, lo que se traduce en un aumento del 16 por ciento en comparación con el tercer trimestre de 2024 y un aumento interanual del 83 por ciento. Además, más de 420 de ellos en el cuarto trimestre eran hipervolumétricos, lo que significa que superaron los mil millones de paquetes por segundo y 1 Tbps. De hecho, la cantidad de ataques que superaron 1 Tbps aumentó un 1.885 por ciento trimestre tras trimestre, más o menos eso dice Cloudflare.
También con los ataques del cuarto trimestre: el 49 por ciento (3,4 millones) fueron ataques DDoS de capa 3 y 4 OSI, y el 51 por ciento (3,5 millones) fueron ataques DDoS de nivel HTTP.
La mayoría de estos ataques HTTP fueron lanzados por botnets conocidas.
Aumentan los ataques de rescate
Otra tendencia que Cloudflare señaló en su informe trimestral: los ataques DDoS son cada vez más cortos, lo que significa que es difícil (o imposible) para los humanos responder manualmente a una alerta, analizar el tráfico y bloquear la inundación de la red manualmente.
Esto, por supuesto, es más bien egoísta, ya que Cloudflare proporciona mitigación autónoma de DDoS. Pero aun así, es interesante observar que el 72 por ciento de los ataques basados en HTTP finalizan en menos de diez minutos. Para que conste: el 22 por ciento dura más de una hora y el 11 por ciento más de 24 horas. De nuevo todo según Cloudflare.
Otro dato interesante del informe: Cloudflare documentó un aumento en los ataques DDoS en el cuarto trimestre que requirieron un rescate para finalizar, y el 12 por ciento de los clientes objetivo de ataques de inundación de tráfico también informaron que estos iban acompañados de una demanda de extorsión para el pago de un rescate.
Este es un aumento del 78 por ciento en comparación con el tercer trimestre y un aumento del 25 por ciento año tras año. ®
