Un ataque DDoS récord alcanza un máximo de 5,6 Tbps y señala amenazas cibernéticas crecientes

Los ataques distribuidos de denegación de servicio (DDoS) han alcanzado niveles sin precedentes, con un ataque récord de 5,6 Tbps bloqueado por Cloudflare a fines de 2024. Este asombroso ataque resalta la creciente escala y sofisticación de las amenazas DDoS, cuya frecuencia aumentó un 53 % solo el año pasado.

Aumento de la frecuencia y el volumen de los ataques DDoS

Según el último Informe de amenazas DDoS de Cloudflare, el año pasado estuvo marcado por una escalada dramática en la actividad DDoS, tanto en volumen como en frecuencia de ataques:

  • 21,3 millones de ataques DDoS bloqueados en 2024, frente a los 14 millones de 2023, un aumento del 53%.
  • Un promedio de 4.870 ataques DDoS por hora durante todo el año.
  • Un aumento trimestral constante, de 4 millones de ataques en el segundo trimestre a casi 7 millones en el cuarto trimestre.

El aumento se atribuye tanto a la evolución de las botnets como a la creciente accesibilidad de los servicios de DDoS contratados, lo que permite a los atacantes lanzar campañas hipervolumétricas a escalas sin precedentes.

Desglosando las cifras: panorama de ataques DDoS en el cuarto trimestre

Ataques de capa HTTP frente a ataques de capa de red

En el cuarto trimestre de 2024, Cloudflare observó un cambio en las tendencias de ataques, donde los ataques DDoS HTTP superaron a los ataques de capa 3/capa 4 (capa de red):

  • Ataques DDoS HTTP : 3,5 millones de incidentes.
  • Ataques de capa 3/capa 4 : 3,4 millones de incidentes.

Los ataques DDoS HTTP (capa 7) a menudo implicaban botnets que suplantaban navegadores legítimos (11 %) o empleaban atributos HTTP sospechosos (10 %). Cabe destacar que el 92 % de estos ataques utilizaban tráfico HTTPS, lo que los hacía más difíciles de detectar y mitigar.

Tendencias de DDoS en la capa de red

Entre los ataques a la capa de red, las inundaciones SYN (38%), las inundaciones DNS (16%) y las inundaciones UDP (14%) fueron los vectores más frecuentes. Las botnets Mirai representaron el 6% de estos ataques, lo que demuestra su impacto continuo en el panorama de DDoS.

El mayor ataque DDoS registrado

El punto álgido de la actividad DDoS en 2024 fue un ataque de inundación UDP de 5,6 Tbps, lanzado por una botnet de la variante Mirai contra un proveedor de servicios de Internet en Asia Oriental. Este ataque:

  • Se originó a partir de 13.000 direcciones IP únicas, cada una de las cuales contribuye con ~1 Gbps.
  • Duró 80 segundos, pero demostró capacidades hipervolumétricas capaces de paralizar incluso una infraestructura robusta.

Este ataque rompió el récord anterior de 3,8 Tbps y subraya la creciente capacidad de las botnets modernas para generar picos de tráfico masivos.

Una amenaza global: orígenes y objetivos

El informe de Cloudflare identificó tendencias geográficas clave tanto en los orígenes como en los objetivos de los ataques:

  • Principales fuentes de DDoS : Indonesia, Hong Kong y Singapur.
  • Países más atacados : China, Filipinas y Taiwán.

Entre los sectores que más han sufrido las críticas se encuentran las telecomunicaciones, los servicios de Internet y las empresas de marketing. Estos sectores siguen siendo objetivos de gran valor debido a su dependencia de la disponibilidad ininterrumpida de la red.

Ataques hipervolumétricos: una tendencia en aumento

El informe también destacó un aumento alarmante de los ataques DDoS hipervolumétricos. Solo en el cuarto trimestre, Cloudflare observó lo siguiente:

  • 420 ataques hipervolumétricos a la capa de red, un asombroso aumento del 1.885 % trimestre tras trimestre.
  • Si bien el 93% de los ataques a la capa de red fueron inferiores a 500 Mbps, un número creciente superó 1 Tbps, lo que revela la capacidad de los atacantes para una rápida escalada.

Duración del ataque: ¿cuánto duran los ataques DDoS?

La mayoría de los ataques DDoS fueron de corta duración pero impactantes:

  • El 72% de los ataques DDoS HTTP duraron menos de 10 minutos y solo el 11% superó las 24 horas.
  • El 91% de los ataques a la capa de red también finalizaron en 10 minutos.

Esta brevedad refleja el enfoque de los atacantes en lograr la máxima interrupción en el mínimo tiempo, abrumando las defensas antes de que los esfuerzos de mitigación puedan implementarse por completo.

Fortaleciendo las defensas contra ataques DDoS sin precedentes

El aumento de ataques hipervolumétricos como el ataque de 5,6 Tbps exige una estrategia de defensa proactiva y de múltiples capas. Cloudflare recomienda las siguientes medidas:

1. Servicios avanzados de mitigación de DDoS

  • Utilice servicios que puedan gestionar picos de tráfico masivos y filtrar el tráfico malicioso sin afectar a los usuarios legítimos.

2. Inspección y filtrado de HTTPS

  • Dado que la mayoría de los ataques DDoS HTTP utilizan HTTPS, las organizaciones deben implementar soluciones avanzadas de terminación TLS para detectar y bloquear el tráfico malicioso.

3. Fortalecimiento de la capa de red

  • Utilice hardware capaz de mitigar ataques de inundación SYN, DNS y UDP.
  • Implementar reglas de limitación de velocidad para evitar la sobrecarga de tráfico desde direcciones IP individuales.

4. Monitoreo en tiempo real

  • Aproveche la inteligencia sobre amenazas y el análisis en tiempo real para detectar y responder a las campañas DDoS antes de que escalen.

Un llamado a la acción

El ataque DDoS sin precedentes de 2024 es una llamada de atención para las empresas y organizaciones de todo el mundo. A medida que las redes de bots ganan poder y los servicios de DDoS contratados proliferan, la necesidad de contar con ciberdefensas sólidas nunca ha sido más urgente. Al adoptar técnicas de mitigación avanzadas y permanecer alerta, podemos proteger la infraestructura crítica y mitigar el impacto devastador de estas amenazas en constante evolución.

En Zane
January 22, 2025
Computer Security
Spanish
January 22, 2025
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.