Un servidor de Minecraft ha sido golpeado con una denegación de servicio distribuida (DDoS (se abre en una pestaña nueva)) que, según Cloudflare, es el ataque más grande, en términos de tasa de bits, jamás mitigado.
Según lo informado por BleepingEquipoel ataque fue realizado por una variante de Mirai (una de las botnets más notorias del mundo), contra un servidor de Minecraft llamado Wynncraft.
Quienquiera que estuviera detrás del ataque logró desarrollar un ataque de 2,5 Tbps, que duró aproximadamente dos minutos. Consistía en paquetes de inundación UDP y TCP que intentaban abrumar a los servidores y mantener alejados a «cientos de miles» de jugadores. Según Cloudflare, que se defendió del incidente, las personas que jugaban «ni siquiera notaron el ataque».
Los grandes ataques DDoS crecen en número
Estas cifras son parte del Informe de amenazas DDoS de Cloudflare para el tercer trimestre de 2021. En el informe, la compañía afirma que los ataques DDoS de múltiples terabits son cada vez más frecuentes. De hecho, durante el tercer trimestre, mitigó ataques “múltiples” superiores a 1 Tbps.
En general, la cantidad de ataques DDoS ha aumentado en el transcurso de los últimos doce meses. Los ataques volumétricos de mayor duración también van en aumento, especialmente contra objetivos en Taiwán y Japón. En estos dos países, los ataques crecieron un 200 % y un 105 % trimestre a trimestre, respectivamente. Además, el informe afirma que los ataques HTTP DDoS crecieron un 111 % año tras año, pero cayeron un 10 % trimestre a trimestre.
Los ataques DDoS de capa 3 y capa 4 crecieron un 97 % año tras año y un 24 % trimestre a trimestre, añadió Cloudflare, afirmando que a los actores de amenazas les gusta especialmente Mirai.
“Los ataques pueden ser iniciados por humanos, pero son ejecutados por bots, y para jugar y ganar, debes luchar contra bots con bots”, dijo Cloudflare, al comentar sus hallazgos. “La detección y la mitigación deben automatizarse tanto como sea posible, porque depender únicamente de los humanos pone a los defensores en desventaja”.
“A lo largo de los años, se ha vuelto más fácil, más barato y más accesible para los atacantes y los atacantes a sueldo lanzar ataques DDoS”.