En un informe publicado recientemente sobre amenazas DDoS en el tercer trimestre de 2022, Cloudflare observó que el ataque más contundente del trimestre se dirigió a un servidor de juegos de Minecraft. Una persona u organización lanzó un ataque DDoS de 2,5 Tbps a través de una variante de botnet Mirai, dirigido al popular servidor Wynncraft MMORPG Minecraft.
Cloudflare dice que los ataques de varios terabits se han vuelto más frecuentes, y sus servicios automatizados de protección de contenido y mitigación de DDoS respondieron a varios ataques de más de 1 Tbps en el tercer trimestre.
Curiosamente, el ataque dirigido de Wynncraft fue «el ataque más grande que jamás hayamos visto desde la perspectiva de la tasa de bits», lo que lleva a uno a preguntarse sobre las motivaciones detrás de él. Minecraft no es político, ni tiene nada que ver con la seguridad del estado. Sin embargo, parece ser un objetivo DDoS popular durante los torneos, donde los rivales se disputan cualquier posible ventaja competitiva.
Según Cloudflare, el ataque al servidor de Wynncraft provino de múltiples vectores y consistió en inundaciones de paquetes de datos UDP y TCP. Afortunadamente para los jugadores de Minecraft absortos en el momento del poderoso ataque DDoS, los sistemas de Cloudflare lograron filtrar el ataque, anulando cualquiera de sus impactos previstos.
El informe también destacó algunas tendencias clave de DDoS del último trimestre. Algunos de los ataques sin duda parecían políticos, como las oleadas de ataques contra sitios e instituciones taiwaneses y japoneses. (A modo de contexto, China se molestó bastante por la visita de la presidenta de los EE. UU., Nancy Pelosi, a Taiwán en el tercer trimestre, y a Corea del Norte le gusta molestar a Japón).
En buenas noticias, los ataques de rescate (en los que los atacantes ofrecen reducir DDoS por una tarifa) parecen tener una tendencia a la baja, aunque en septiembre hubo un pico. Es posible que esto tenga algo que ver con la reducción del valor de las criptomonedas, que es lo que los atacantes suelen pedir que se les pague.
También es interesante ver los principales países de origen de los ataques DDoS. China es un claro líder, a pesar de (¿o debido a?) el control férreo del gobierno sobre Internet. “El tráfico de ataques desde direcciones IP registradas en China aumentó un 29 % interanual y un 19 % intertrimestral”, según la publicación de Cloudflare.