Acercándonos al final del año, podemos ver la trayectoria de los ciberataques de denegación de servicio distribuida. Como era de prever, los ataques DDoS son cada vez más frecuentes y de mayor volumen. En el tercer trimestre de 2022, Cloudflare detectó y mitigó automáticamente varios ataques de más de 1 Tb/s.
El mayor de ellos fue un ataque DDoS de 2,5 Tb/s. Lo lanzó una variante de la botnet Mirai y su objetivo era un servidor Minecraft denominado Wynncraft. Desde la perspectiva de la velocidad de bits, este es el mayor ataque al que se ha enfrentado Cloudflare.
https://blog.cloudflare.com/es-es/cloudflare-ddos-threat-report-2022-q3-es-es/
El ataque consistió en inundaciones UDP (Protocolo de datagrama de usuarios) y TCP (Protocolo de control de transmisión). Sin embargo, Wynncraft, el servidor de videojuegos multijugador donde miles de usuarios pueden jugar a la vez, no llegó a notar el ataque. Cloudflare lo filtró antes de que percibieran sus efectos, no se llegó a interrumpir el servicio. Más información sobre este ataque.
Tendencias actuales recogidas por CloudFlare este último trimestre
Un aumento en el número de ataques DDoS respecto a las cifras del año pasado.
Los ataques volumétricos se han visto incrementados en su duración, consecuentemente aumentando el tamaño del tráfico enviado a las víctimas, gran parte de ello se debe a la botnet Mirai y a sus variantes. Concretamente, los ataques DDoS a las capas 3/4 lanzados por botnets Mirai aumentaron un 405 % en comparación con el trimestre anterior.
Geográficamente se observa un incremento de los ataques contra las zonas de Taiwán y Japón.
Los ataques DDoS HTTP contra Taiwán aumentarón un 200 % respecto al trimestre anterior y los ataques contra Japón un 105 % en el mismo periodo. El 50% de las víctimas de Taiwán fueron prensa y medios de comunicación online. En Japón ocurría algo similar, siendo también relevantes ataques contra infraestructuras gubernamentales (11%).
Las cifras de ataques DDoS HTTP (ataques a la capa de aplicación) ha aumentado un 111% respecto al año pasado, pero disminuyeron un 10 % respecto al trimestre anterior de este 2022.
El número de ataques DDoS a la capa de red (las capas 3/4) aumentó un 97% respecto al año anterior y en un 24 % frente al trimestre anterior. El sector que recibió más ataques a la capa de red fue el sector de videojuegos/apuestas. Los ciberataques en el sector del juego han aumentado un 167% en el último año, según el proveedor de servicios de ciberseguridad Akamai.
El 15% de todos los ataques DDoS registrados por CloudFlare este tercer trimestre iban acompañados por una amenaza o una nota de rescate. Esto supone un aumento intertrimestral del 15 % en los ataques DDoS de rescate notificados y del 67 % en comparación con el mismo periodo del año pasado.
Más información:
https://blog.cloudflare.com/es-es/cloudflare-ddos-threat-report-2022-q3-es-es/
https://www.wikiversus.com/gaming/ciberataques-sector-gaming-aumentado/
La entrada Overview de ataques DDoS a lo largo de 2022 se publicó primero en Una al Día.