L'atac DDoS que bat rècords apunta a una xarxa important que inunda Internet amb un trànsit aclaparador
En el panorama cibernètic actual en ràpida evolució, els atacs de denegació de servei distribuït (DDoS) segueixen sent una de les armes més potents de l'arsenal d'un pirata informàtic. Just quan les organitzacions creuen que ho han vist tot, sorgeixen nous atacs que trenquen els rècords anteriors. L'últim cas en qüestió és un atac DDoS que recentment va assolir uns sorprenents 3,8 terabits per segon (Tbps) i 2.140 milions de paquets per segon (Pps), establint un nou referent en el món dels atacs cibernètics.
Aquest esdeveniment rècord va ser mitigat per Cloudflare, una empresa líder de seguretat i rendiment web. Segons Matthew Prince, director general de Cloudflare, l'atac va apuntar al client d'un proveïdor d'allotjament sense nom. L'enorme volum i la intensitat de l'atac va deixar a molts experts admirats, ja que va superar el rècord anterior de 3,47 Tbps establert el 2021 durant un atac contra els sistemes de Microsoft.
Taula de continguts
Comprendre els números sobre el gran que va ser l'atac?
Per posar les coses en perspectiva, l'atac Cloudflare va mitigar a 3,8 Tbps molts dels atacs DDoS més grans vists en els darrers anys. L'atac més alt anterior que Cloudflare va enfrontar va ser de 2,6 Tbps, una gesta significativa en aquell moment. Tanmateix, aquest darrer atac no només va batre el rècord volumètric sinó que també va superar els rècords anteriors de paquets per segon.
Val la pena assenyalar que els atacs DDoS volumètrics com aquest tenen com a objectiu inundar les xarxes amb una quantitat aclaparadora de trànsit, paralitzant efectivament els serveis en línia. Per contextualitzar, OVHcloud va informar d'un atac de protocol de xarxa de 840 milions de Pps a principis del 2024, una xifra que palideix en comparació amb els 2.140 milions de Pps de Cloudflare durant aquest esdeveniment recent.
L'amenaça creixent dels atacs hipervolumètrics
El que fa que aquest darrer atac sigui especialment preocupant és l'augment dels assalts DDoS hipervolumètrics de la capa 3/4 (L3/4). Aquest tipus d'atacs se centren en aclaparar la infraestructura de la xarxa, obviant les defenses tradicionals. Cloudflare va revelar que l'atac formava part d'una campanya d'un mes que va començar el setembre de 2024, amb més de 100 atacs similars mitigats durant aquest període. Molts d'aquests atacs van superar els llindars de 2.000 milions de Pps i 3 Tbps, mostrant fins a quin punt s'han avançat aquestes amenaces.
Els objectius incloïen clients d'indústries d'alt perfil com els sectors de serveis financers, telecomunicacions i Internet. Aquests atacs, llançats des de sistemes compromesos d'arreu del món, inclosos països com Rússia, Brasil, Espanya i els EUA, van emprar diversos dispositius, inclosos servidors web, DVR i encaminadors compromesos. L'abast global d'aquesta amenaça indica que cap organització és immune, independentment de la ubicació o la indústria.
DDoS a la capa d'aplicació: una nova dimensió de perill
Tot i que els atacs volumètrics estan dissenyats per desbordar les xarxes, els atacs DDoS de la capa d'aplicació es dirigeixen a serveis específics, cosa que fa que siguin més difícils de detectar. Un mètode notable, HTTP/2 Rapid Reset, ha fet onades el 2024 com a eina preferida per als ciberdelinqüents. Google va observar un atac amb un màxim de 398 milions de sol·licituds per segon (Rps), superant amb escreix el rècord anterior de 71 milions de Rps. Cloudflare i AWS també van presenciar atacs similars, amb pics de 201 milions de Rps i 155 milions de Rps, respectivament. Aquest mètode emergent representa un nou repte per als equips de ciberseguretat de tot el món.
El camí per enfortir les defenses
A mesura que els atacs DDoS creixen tant en mida com en sofisticació, és evident que les organitzacions han d'adoptar estratègies més avançades per defensar-se d'aquestes amenaces en constant evolució. L'èxit de Cloudflare per mitigar aquest atac de rècord posa de manifest la importància d'invertir en sistemes de defensa sòlids, inclòs el monitoratge del trànsit impulsat per IA, mecanismes de resposta automatitzada i l'intercanvi global d'intel·ligència sobre amenaces.
L'augment dels atacs hipervolumètrics marca un punt crític en el panorama de la ciberseguretat. Si bé els gegants tecnològics com Cloudflare, AWS i Google han demostrat la seva capacitat per mitigar aquestes amenaces, la freqüència i la intensitat creixents dels atacs serveixen com a recordatori contundent que totes les organitzacions han d'estar preparades.
En conclusió, els atacs DDoS estan evolucionant a un ritme ràpid i, tot i que potser acabem de presenciar l'atac més gran encara, la pregunta continua sent: quant més grans poden arribar a ser?