Los ataques hipervolumétricos tuvieron origen en 30.000 direcciones IP diferentes.
Cloudflare reporta ataques DDoS sin precedentes registrados durante el fin de semana. La empresa identificó y neutralizó cientos de ataques DDoS hipervolumétricos con picos de 50-70 millones de solicitudes por segundo (rps), y el más potente superó los 71 millones de rps. Se trata del mayor asalto DDoS HTTP registrado hasta la fecha, superando en más de un 35% el récord anterior de 46M rps de junio de 2022.
Los asaltos se basaron en HTTP/2 y tuvieron como objetivo sitios web protegidos por Cloudflare. Procedían de casi 30.000 direcciones IP diferentes. Un conocido proveedor de juegos, empresas de bitcoin, proveedores de alojamiento y plataformas de computación en nube se encontraban entre los sitios web atacados. Los asaltos procedían de diversos proveedores de servicios en la nube, y hemos estado colaborando con ellos para combatir la red de bots.
En el último año se han originado más asaltos desde empresas de computación en nube. “Como resultado, facilitaremos gratuitamente feeds de amenazas de botnets a los proveedores de servicios que posean su propio sistema autónomo. El feed facilitará a los proveedores de servicios los datos sobre amenazas relativos a su propio espacio IP, es decir, los asaltos que se originan dentro de su sistema autónomo. Los proveedores de servicios que posean su propio espacio IP ya pueden inscribirse en la lista de espera de acceso anticipado”, escribe Cloudflare en su sitio web.
Cloudflare señala que los ataques han crecido en magnitud, complejidad y regularidad en los últimos meses. Según nuestra evaluación de amenazas DDoS más reciente, el número de ataques DDoS HTTP aumentó un 79% interanual. Además, la frecuencia de los ataques volumétricos superiores a 100 Gbps aumentó un 67% intertrimestral, mientras que el número de ataques de más de tres horas de duración aumentó un 87% intertrimestral.
“Pero la cosa no queda ahí. La audacia de los atacantes también ha aumentado. Según nuestra evaluación de amenazas DDoS más reciente, los ataques DDoS de rescate han aumentado gradualmente a lo largo del año. Alcanzaron su punto álgido en noviembre de 2022, cuando uno de cada cuatro consumidores encuestados declaró haber sido objeto de asaltos o amenazas DDoS Ransom”, escribe Cloudflare.
Prepararse para la próxima oleada de DDoS
La defensa contra los ataques DDoS es vital para las empresas de todos los tamaños. Mientras que los humanos pueden lanzar asaltos, los bots los ejecutan – y para ganar, debe combatir bots con bots. La detección y la mitigación deben automatizarse en la mayor medida posible, ya que depender totalmente de las personas para mitigar en tiempo real pone en desventaja a los defensores. Como era de esperarse, Cloudflare recomienda sus propias automatizadas de Cloudflare identifican y mitigan los ataques DDoS para sus clientes.