Cover Image for Se ha bloqueado el ataque DDoS más grande jamás registrado.

Se ha bloqueado el ataque DDoS más grande jamás registrado.

Cloudflare informa que logró neutralizar un ataque DDoS de 3.8 Tbps.

Cloudflare ha anunciado que recientemente logró mitigar el mayor ataque de Denegación de Servicio Distribuida (DDoS) de la historia. En una publicación en su blog, la empresa detalló que durante septiembre de 2024, un actor de amenazas no identificado dirigió sus ataques a múltiples clientes pertenecientes a los sectores de servicios financieros, internet y telecomunicaciones, entre otros.

Aunque Cloudflare no reveló los nombres de los objetivos específicos, indicó que la campaña de ataque se centró en saturar el ancho de banda y agotar los recursos de aplicaciones y dispositivos en línea. Este ataque involucró más de cien DDoS de gran volumen en las capas L3 y L4, muchos de los cuales superaron los 2 mil millones de paquetes por segundo (Bpps) y 3 terabits por segundo (Tbps).

Los ataques DDoS hipervolumétricos en capas L3 y L4 están diseñados para colapsar la infraestructura de red o el ancho de banda del objetivo mediante enormes volúmenes de tráfico. Estos suelen emplear técnicas como inundaciones UDP o TCP SYN floods, con el objetivo de agotar los recursos del sistema atacado y hacerlo inaccesible para los usuarios legítimos.

Uno de los ataques más notorios alcanzó un pico de 3.8 Tbps, lo que según Cloudflare, representa "el mayor ataque jamás divulgado públicamente por alguna organización". Este ataque utilizó predominantemente UDP en un puerto fijo y se originó en múltiples ubicaciones alrededor del mundo, siendo Vietnam, Rusia, Brasil, España y Estados Unidos los principales puntos de origen de las direcciones IP involucradas.

La detección y mitigación de los ataques se realizó de manera automática, gracias a la infraestructura global de servidores de Cloudflare, que permite diseminar el tráfico de botnets entrante. Generalmente, los ataques DDoS se llevan a cabo utilizando botnets, redes masivas de dispositivos comprometidos como enrutadores y dispositivos inteligentes del hogar. En este caso, se registró tráfico proveniente de dispositivos MikroTik, DVRs y servidores web, así como de enrutadores domésticos ASUS comprometidos, que probablemente fueron explotados a través de una vulnerabilidad crítica recién descubierta.

Antes de este incidente, el ataque DDoS más potente registrado había alcanzado los 3.47 Tbps y fue mitigado por Microsoft en noviembre de 2021.