El pasado 2 de octubre de 2024 se produjo el mayor ataque DDoS registrado hasta la fecha. Cloudflare confirmó que este ataue alcanzó un pico de 3.8 terabits por segundo (Tbps), superando a cualquier otro ataque de este tipo en la historia.

El objetivo de un ataque de denegación de servicio distribuido (DDoS) es denegar a los usuarios legítimos el acceso a un servicio. Para ello, los atacantes agotan los recursos que se necesitan para proporcionar el servicio. En el contexto de estos recientes ataques DDoS a las capas 3/4, ese recurso son los ciclos de CPU y el ancho de banda de la red.

Los autores del ataque aún son desconocidos, pero se cree que provienen de una red de dispositivos hackeados de difrentes partes del mundo. Este ataque fue parte de una campaña mayor que incluyó numerooso ataques DDo en un solo mes y con el pico en el indicado ataque de 3.8Tbps.

CloudFlare utilizó sus avanzados sistemas de protección contra DDoS para mitigar el ataque de manera automática. Estos sistemas detectaros y neutralizaron el ataque en 65 segundos, un tiempo record que evitó que causaran un daño significativo.

Como ya sabéis, este tipo de ataques puede dejar páginas webs fuera de servicio, causando péridas económicas importantes. Estas pérdidas son fáciles de entender con este ejemplo: «Imagina que eres el dueño de una tienda online que hace 100 ventas al día. Si recibes una ataque DDoS que impiden el acceso a potenciales compradores a tu web durante todo un día, perderías esas ventas. Si esto se repite varias veces al mes, el daño puede ser muy importante».

En el caso de CloudFlare los principales afectados fueron empresas de servicios financieros, telecomunicaciones e Internet. Este ataque demuestra la imporatacia de contar con sistemas de seguridad robustos y la importancia de tener la capacidad de responder rápidamente a amenazas cibernéticas.

En futuras entregas explicaremos en más profundidad este tipo de ataques.