Yakarta, CNN Indonesia —
El último informe de Cloudflare lo revela Indonesia convertirse en un nido hacker Fue el más grande del mundo durante cuatro trimestres consecutivos, superando a Rusia y a Ucrania.
Esto se reveló en el informe DDoS Thread del tercer trimestre de Cloudflare, publicado el 3 de diciembre. Este informe confirma que siete de las diez principales fuentes de ataques DDoS provienen de Asia, con Indonesia a la cabeza de la lista.
PUBLICIDAD
Desplácese para continuar con el contenido
“Indonesia es la mayor fuente de ataques DDoS y ha ocupado el primer lugar en el mundo durante un año completo (desde el tercer trimestre de 2024)”, escribió Cloudflare en su informe citado el miércoles (12/10).
Antes de ese momento, Indonesia siempre estaba a la vanguardia de las fuentes de ataque. En el segundo trimestre de 2024, Indonesia es la segunda fuente más grande, subiendo desde el fondo del trimestre anterior y del año anterior.
Esto muestra un enorme aumento de los ataques DDoS desde Indonesia.
A modo de ejemplo, en los últimos cinco años o desde el tercer trimestre de 2021, el aumento de las solicitudes de ataques HTTP DDoS desde Indonesia ha aumentado un 31,9 por ciento.
A continuación se muestra una lista completa de los países con mayores fuentes de ataques DDoS y cambios en la clasificación en comparación con el período anterior:
1. Indonesia (igual)
2. Tailandia (+8)
3. Bangladesh (+14)
4.Ecuador (+3)
5. Rusia (+1)
6.Vietnam (+2)
7. India (+32)
8. Hong Kong (-5)
9. Singapur (-7)
10. Ucrania (-5)
Además, un informe de Cloudflare destaca que el tercer trimestre de 2025 se verá afectado por la botnet Aisuru con un gran ejército de aproximadamente entre 1 y 4 millones de hosts infectados en todo el mundo.
Se dice que Aisuru lanzó ataques DDoS hipervolumétricos que habitualmente excedían 1 terabits por segundo (Tbps) y mil millones de paquetes por segundo (Bpps).
La cantidad de ataques aumentó un 54 por ciento trimestre a trimestre (QoQ), con un promedio de 14 ataques hipervolumétricos por día. La escala de estos ataques no tiene precedentes, con ataques máximos que alcanzan 29,7 Tbit/s y 14,1 Bpps.
Aisuru está dirigido a proveedores de servicios de telecomunicaciones, empresas de juegos, proveedores de hosting y servicios financieros, entre otros.
Este ataque también provocó “interrupciones generalizadas de Internet en todo Estados Unidos (EE. UU.)”, como informa Krebs on Security. Estas interrupciones ocurren simplemente debido al volumen de tráfico de botnets que pasa a través de los proveedores de servicios de Internet (ISP).
Aunque la mayoría de los ataques DDoS fueron relativamente pequeños en el tercer trimestre, el número de ataques DDoS que superaron los 100 millones de paquetes por segundo (Mpps) aumentó un 189 por ciento intertrimestral (QoQ).
Del mismo modo, los ataques que superaron 1 Tbit/s aumentaron un 227 por ciento intertrimestral. En la capa HTTP, 4 de cada 100 ataques superan el millón de solicitudes por segundo.
Además, la mayoría de los ataques, aproximadamente el 71 por ciento de los ataques HTTP DDoS y el 89 por ciento de los ataques a la capa de red, terminaron en menos de 10 minutos.
Esta duración es demasiado rápida para que los humanos o los servicios bajo demanda respondan. Un ataque breve puede durar sólo unos segundos, pero la alteración que causa puede ser grave y la recuperación lleva mucho más tiempo.
Luego, los equipos de ingeniería y operaciones deben gestionar el complejo proceso de varios pasos para volver a poner en línea los sistemas críticos, verificar la coherencia de los datos en los sistemas distribuidos y restaurar un servicio seguro y confiable para los clientes.
CNNIndonesia.com se ha puesto en contacto con el portavoz de la Agencia Nacional Cibernética y Criptográfica (BSSN), Ariandi Putra, y con el director general de Vigilancia del Espacio Digital del Ministerio de Comunicaciones y Digital (Komdigi), Alexander Sabar, para obtener una respuesta a este informe. Sin embargo, no hubo respuesta hasta que se escribió este mensaje.
Más información sobre los ataques DDoS
Los ataques DDoS funcionan inundando un servidor específico con tráfico de Internet falso, lo que causa problemas. Como resultado, los usuarios reales que quieran iniciar sesión no pueden acceder al servidor.
Uno de los mayores problemas a la hora de detectar ataques DDoS es que los síntomas son inusuales.
Muchos de los síntomas son similares a los que experimentan los usuarios de tecnología todos los días, incluidas velocidades lentas de carga o descarga.
Además, el sitio web se vuelve inaccesible, se pierde la conexión a Internet, los medios y el contenido son inusuales o la cantidad de spam es excesiva.
Los ataques DDoS pueden durar desde varias horas hasta varios meses, aunque la gravedad del ataque varía.
Los tipos de ataques varían desde ataques basados en volumen (ataques volumétricos), ataques de protocolo (ataques de protocolo) y ataques a la capa de aplicación (ataques de capa de aplicación).
(lom/dmi)
(Gambas: vídeo de CNN)
About The Author
