Cloudflare reporta ataque DDoS masivo de 7,3 Tbps contra objetivo aún desconocido
Recientemente, un ataque de denegación de servicio distribuido, llamado DDoS, ha alcanzado el récord histórico de 7,3 terabits por segundo o Tbps. Es una cifra tan masiva que, incluso para los estándares actuales de ataques informáticos, ha marcado un nuevo punto de referencia acerca de hasta dónde puede llegar la saturación deliberada de la infraestructura digital global.
La compañía de seguridad en Internet, llamada Cloudflare, ha confirmado que logró detener el ciberataque, el cual ha durado apenas 45 segundos. Sin embargo, ha generado aproximadamente 37,4 terabytes de datos maliciosos. Para poder dimensionar este volumen, equivale a unos 375 videojuegos AAA modernos, considerando que cada uno puede ocupar poco más de 100 GB.
Igualmente, sería comparable a 310 días de vídeo en alta definición, con 1080p, reproducido de forma continua, o cerca de 9.5 millones de canciones en formato MP3 almacenados de forma simultánea. Todo eso concentrado en menos de un minuto.
Los ataques DDoS son una de las amenazas informáticas más comunes y persistentes hoy en día. Su objetivo es relativamente sencillo, pero devastador. Inundar un sitio web o servicio digital con tráfico proveniente de miles o cientos de miles de direcciones IP repartidas por todo el planeta, hasta que el sistema colapse y deje de responder.
En los últimos años, este tipo de ataques ha logrado hacer caer plataformas de enorme escala, desde Microsoft Azure y X, propiedad de Elon Musk, hasta Internet Archive, una de las bibliotecas digitales más importantes de la red.
Los ciberataques no se van a detener nunca y las empresas son objetivos primarios, debido a que pueden perder dinero o reputación. Por ello, TIC Defense tiene a disposición de tu organización un conjunto de herramientas y productos de alta tecnología, los cuales se adaptan a las necesidades de las compañías.
La organización Cloudflare no ha revelado la identidad de la víctima de este ataque, limitándose a señalar que se ha tratado de uno de sus clientes, lo que en la práctica incluye a la mayoría de los sitios web de alto tráfico del mundo entero.
La empresa ha clasificado el incidente como un ataque DDoS multivector, una ofensiva que utiliza múltiples técnicas de forma simultánea para maximizar el impacto. No obstante, ha aclaro que el 99.99% del tráfico malicioso se ha ejecutado por un método conocido como “UDP flood”.
El protocolo UDP o User Datagram Protocol, se utiliza en escenarios en donde la velocidad es crítica y se priorizan respuestas rápidas, como en los videojuegos en línea o las videollamadas por apps como Zoom. A diferencia del protocolo TCP, que gestiona la mayoría del tráfico web y verifica cada paquete enviado. El protocolo UDP es más ligero y menos estricto, lo que lo convierte en un objetivo ideal para este tipo de ataques masivos.
Según Cloudflare, el ataque se ha originado desde más de 120 mil direcciones IP distintas, distribuidas en más de 160 países. Casi la mitad del tráfico provino de países como Brasil y Vietnam, con una cuarta parte del tráfico cada uno. El resto se ha repartido entre países como Ecuador, Estados Unidos, China, Taiwán o Arabia Saudita, lo que evidencia el carácter global y altamente coordinado del ciberataque.
Sin embargo, este no es un caso aislado, debido a que, en el último año, Cloudflare ha reportado varios ataques DdoS que han ido rompiendo récords de forma consecutiva. A finales de enero de este año, la organización ha logrado mitigar un ataque de 5,6 Tbps, que en ese momento era el mayor registrado, apenas unos meses después de haber frenado otro de 4,2 Tbps.
