El mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado ocurrió el 29 de octubre del año pasado y alcanzó un pico impresionante de 56 Tbps (terabits por segundo). Este ataque masivo provino de una botnet basada en Mirai, formada por 13,000 dispositivos comprometidos, y tuvo como objetivo a un proveedor de servicios de Internet (ISP) en el este de Asia, con la intención de desconectar por completo sus servicios.
Aunque pueda parecer increíble, el ataque no tuvo ningún impacto en su objetivo. ¿Por qué? Porque Cloudflare, el proveedor de seguridad y conectividad, detectó y mitigó el asalto en tiempo récord. En apenas 80 segundos, su sistema autónomo identificó y bloqueó el tráfico malicioso sin necesidad de intervención humana, al punto de que ni siquiera se activaron alertas.
Este no fue el único hito de Cloudflare en el último año. Apenas unos meses antes, la misma compañía logró mitigar un ataque DDoS que alcanzó los 38 Tbps, un récord en ese momento. Sin embargo, el ataque de octubre llevó las cosas al siguiente nivel, estableciendo un nuevo estándar en la magnitud de estas amenazas y reafirmando la importancia de contar con sistemas de seguridad robustos y avanzados.
¿Por qué deberías prestar atención a esto? Porque los ataques DDoS no son solo un problema de las grandes empresas. Con la cantidad de dispositivos conectados que usamos hoy, cualquiera puede convertirse en un objetivo. Desde pequeñas empresas hasta gigantes tecnológicos, nadie está realmente exento. Por eso, entender cómo funcionan estas amenazas y cómo protegerse es esencial para mantener la estabilidad y seguridad en la red.
Contribución de cada dirección IP en el ataque DDoS (Fuente: Cloudflare)
Los ataques DDoS hipervolumétricos están aumentando rápidamente, y las cifras lo dejan claro. Según datos de Cloudflare, esta tendencia se volvió especialmente evidente durante el tercer trimestre de 2024. Ya para el cuarto trimestre, empezamos a ver ataques que superaban el terabit por segundo (Tbps) con un crecimiento intertrimestral alucinante del 1.885%. Sí, leíste bien: casi 19 veces más en tan solo unos meses.
Pero eso no es todo. También se dispararon los ataques que alcanzaron más de 100 millones de paquetes por segundo (pps), creciendo un 175%. Lo más impactante es que un 16% de esos ataques llegó a superar los 1.000 millones de pps, lo que habla de un nivel de agresividad y volumen sin precedentes.
Los ataques HTTP DDoS hipervolumétricos representaron solo el 3% del total registrado, mientras que la gran mayoría (un 63%) fueron ataques pequeños que no superaron las 50,000 solicitudes por segundo (rps).
Algo similar ocurre con los ataques DDoS dirigidos a la capa de red (Capa 3/Capa 4). Según los datos, el 93% de estos ataques no superó los 500 Mbps, y un 87% se quedó por debajo de las 50,000 paquetes por segundo (pps).
Esto demuestra que, aunque los ataques masivos reciben la mayor atención, la mayoría de los ataques DDoS sigue ocurriendo a una escala más pequeña, aunque no por eso dejan de ser una amenaza significativa si no se cuenta con la protección adecuada.
Resumen de las cifras de ataques DDoS en el cuarto trimestre de 24
Podría interesarte leer: Defensa contra DDoS con Wazuh: Mitigación de Ataques
Cloudflare ha detectado una nueva tendencia preocupante: los ataques DDoS ahora son mucho más cortos, casi como ráfagas relámpago, lo que hace que sea prácticamente imposible para un ser humano reaccionar, analizar el tráfico y aplicar mitigaciones a tiempo.
De hecho, el 72% de los ataques HTTP DDoS y el 91% de los ataques a la capa de red (Capa 3/Capa 4) duran menos de 10 minutos. En el otro extremo, apenas el 22% de los ataques HTTP y el 2% de los ataques a la capa de red se extienden por más de una hora. Este cambio hacia ataques rápidos y contundentes está diseñado para causar el mayor daño posible en el menor tiempo.
¿El momento favorito de los atacantes? Los períodos de mayor actividad, como las vacaciones o los eventos de ventas, cuando el impacto potencial es mucho mayor. Esto también ha dado pie al auge de los ataques DDoS de rescate (ransom DDoS), donde los atacantes exigen un pago para detener las ofensivas. Durante el último trimestre de 2024, estos ataques crecieron un 78% respecto al trimestre anterior y un 25% en comparación con el mismo período del año anterior, alcanzando su punto más alto durante las fiestas navideñas.
Cloudflare subraya que este tipo de ataques relámpago refuerzan la necesidad de contar con un servicio de protección DDoS automatizado, siempre activo y listo para responder al instante.
En cuanto a los objetivos más atacados, los datos de telemetría de la compañía muestran que en el último trimestre de 2024 los países más afectados fueron China, Filipinas, Taiwán, Hong Kong y Alemania. Los sectores más golpeados fueron telecomunicaciones, proveedores de servicios y operadores, empresas de internet, marketing y publicidad.
Estos ataques cada vez más sofisticados y estratégicos son un recordatorio de que, hoy en día, la protección automatizada contra DDoS no es un lujo, sino una necesidad crítica.