Nuevo aumento de los ataques DDoS en el tercer trimestre del presente año según revela un nuevo informe de la compañía Lumen.

En agosto de este año, un informe de Kaspersky reveló que el número de ataques Dos se había reducido durante el segundo trimestre. Sin duda, se trataba de una muy buena noticia saber que su cantidad había caído. Por desgracia, ha sido algo efímero. Somos testigos de un nuevo aumento de los ataques DDoS en el tercer trimestre, así como en tamaño y complejidad del periodo de duración. Así lo ha hecho saber Lumen, empresa que ha publicado un detallado informe sobre los ataques que tuvo que mitigar durante el tercer trimestre. Según revela la empresa, el porcentaje de ataques mitigados aumentó en un 35% si se compara con el trimestre anterior. En cuanto al ataque con un mayor ancho de banda registrado, este fue de 612Gbps, suponiendo un aumento del 49%; el que presentó la mayor tasa de paquetes fue de 252Mbps, un aumento del 91%.

Lumen ha ofrecido más detalles sobre los ataques de denegación de servicios registrados, siendo el más interesante uno cuya duración se postergó dos semanas. Con el aumento de los ataques también se ha visto una evolución en su complejidad. De todos los ataques DDoS registrados, el 28% fueron una compleja combinación de cuatro tipo de ataques. Según ha revelado la compañía, entre ellos se encontraban: amplificación DNS, TCP RST, amplificación TCP SYN-ACK y amplificación UDP. Este tipo de ataques son muy comunes entre los ciberdelincuentes debido a tres factores: son baratos, fáciles de ejecutar y muy eficaces. Cualquiera con un mínimo conocimiento en informática, y teniendo en cuenta los tutoriales que existen por las redes, puede causar un serio dolor de cabeza a una organización. Además, sirven para extorsionar a las víctimas para que paguen un rescate con el fin de recuperar su actividad normal.

El mayor ataque registrado hasta la fecha

Ataques DDoS hay muchos, pero ninguno como el que registró Cloudflare el pasado mes de agosto. De hecho, se le ha catalogado como el mayor hasta la fecha ya que se logró ejecutar hasta un total de 17,2 millones de solicitudes por segundo. Para lograr llevar a cabo esta hazaña, participaron cerca de 28.000 dispositivos infectados, todos ellos repartidos en 125 países diferentes. El objetivo del ataque DDoS fue un cliente del sector financiero de Cloudflare, cuyo nombre no ha trascendido por parte de la empresa por motivos de seguridad. A pesar de la extensión del ataque, el equipo de ciberseguridad de Cloudflare lo detectó a tiempo y pudo mitigarlo sin mayores consecuencias. Según la información compartida por la empresa de seguridad, durante el tiempo que duró ataque se pudieron enviar cerca de 330 millones de solicitudes HTTP. Los números son escandalosos, sin duda.