Volver al blog

Síguenos y suscríbete

DDoS en septiembre

Liam Mayron

Principal Product Manager

David King

Gerente sénior de marketing de producto, Seguridad

Alexander Bergman

Director, protocolos TLS, ingeniería y edge

SeguridadInformación del sector

El informe meteorológico mensual exclusivo de Fastly sobre ataques DDoS para septiembre de 2025 detalla un ataque prolongado de 15 millones de RPS que duró más de una hora

La red global instantánea de Fastly ha detenido billones de intentos de ataques DDoS en las capas 3 y 4. Sin embargo, los nuevos y sofisticados ataques de capa 7 son más difíciles de detectar y pueden ser mucho más peligrosos. Esta amenaza significativa para el rendimiento y la disponibilidad de cualquier aplicación o API orientada a Internet pone en riesgo a los usuarios y las organizaciones. Fastly utiliza la telemetría de nuestra red del borde global de 462 Tbps*, que atiende 1,8 billones de peticiones al día**, y Fastly DDoS Protection para ofrecer un conjunto único de conocimientos sobre el «clima» global de las aplicaciones DDoS, el único informe mensual de este tipo. Aprovecha los datos anónimos, los conocimientos y las recomendaciones prácticas sobre las últimas tendencias en ataques DDoS contra aplicaciones para reforzar tus iniciativas de seguridad.

Conclusiones principales:

  • El 71 % del mayor volumen de ataques registrado en septiembre se atribuye a un ataque contra un único cliente

  • El volumen de ataques de septiembre cayó significativamente por debajo de la línea de tendencia, representando solo el 61 % del volumen observado en agosto

  • Los sectores de medios de comunicación y entretenimiento registraron el mayor volumen medio de ataques, seguidos por los de educación y alta tecnología

Tendencias del tráfico en septiembre

Septiembre llegó y se fue, y mientras los estudiantes del hemisferio norte volvían a las aulas, los atacantes parecían estar preocupados. Septiembre fue un mes más tranquilo en cuanto a ataques, con un volumen muy inferior al esperado y que solo representó el 61 % del registrado en agosto.

Septiembre puso fin al tercer trimestre del año fiscal y, al comparar este con los trimestres anteriores, se observa que formó parte de una tendencia más amplia en la que el volumen de ataques fue menor que en el segundo trimestre. Aunque el volumen de ataques del tercer trimestre fue más del doble que el del primer trimestre, este cambio porcentual se debe principalmente al volumen extremadamente bajo de enero.

Esto lleva a una conclusión interesante: el menor volumen de ataques coincide con los meses en los que los centros educativos están cerrados. Aunque no se puede afirmar nada definitivo, si se mantiene esta tendencia, se puede esperar un mayor volumen de ataques en el cuarto trimestre, cuando las escuelas están abiertas. 

Si desglosamos el volumen de ataques por días, se observa lo bajo que fue el mes de septiembre en comparación con los meses anteriores.

Detalles del mayor ataque de septiembre

Si observamos el volumen de tráfico diario a lo largo del mes de septiembre, veremos que un día (el 22 de septiembre) destaca por tener el mayor volumen de tráfico de ataques.

Dado que septiembre fue un mes con menos ataques, aprovechamos la oportunidad para investigar este aumento del tráfico e identificar cualquier tendencia general que pudiera haber contribuido a él. Según descubrimos, la gran mayoría del tráfico se debe a un único ataque contra una empresa del sector de los medios de comunicación y el entretenimiento.

Si bien en el pasado hemos detallado los ataques más grandes por volumen total, las peticiones por segundo (RPS) de un ataque tienen la misma importancia, si no más. Piénsalo como una inundación sostenida frente a una inundación repentina. Ambos son perjudiciales a su manera, pero es mucho más difícil reaccionar ante uno antes de que se produzca el daño. Considera el mayor ataque DDoS de aplicaciones de este año (por volumen) observado en junio. El ataque duró más de dos días, produjo más de 250 mil millones de peticiones de ataque y alcanzó un máximo de 1,7 millones de RPS. Aunque la tasa fue increíblemente alta y se mantuvo principalmente durante el período, el mayor ataque en septiembre duró menos de una hora, alcanzando un pico de más de 15 millones de RPS. Este mes, Alexander Bergman, que dirige los esfuerzos de ingeniería de Fastly DDoS Protection, se une al blog para detallar cómo se manifiestan los ataques como este.

El 22 de septiembre, a primera hora, los atacantes comenzaron a atacar los sistemas de producción de una empresa del sector de los medios de comunicación y el entretenimiento. En solo un minuto, el ataque alcanzó los 13,3 millones de RPS, y seis minutos después alcanzó su pico de 15,5 millones de RPS.

Lo que hace que este ataque sea notable es el rendimiento sostenido de las peticiones reales. Cuando los proveedores hablan de los ataques DDoS más grandes, suelen referirse a aquellos que envían pings a un servidor (DNS, amplificación, etc.), pero nunca completan la petición. Este ataque tenía suficientes peticiones reales como para llenar varias veces el Super Bowl cada segundo, y ese proceso es muy costoso desde el punto de vista computacional. Si bien anteriormente hemos observado ataques de mayor rendimiento con más de 250 millones de RPS, que generalmente duran menos de cinco minutos, este ataque en particular duró una hora. Examinando el ataque más a fondo, el ataque se originó en un solo ASN (proveedor de nube), lo cual es común, pero el rendimiento de cada cliente fue más alto de lo habitual, lo que indica un demonio más sofisticado. Compartía ciertos atributos con los navegadores comunes, lo que dificultaba la detección, pero otras huellas dactilares patentadas de Fastly identificaron de forma única al atacante.

Desde el punto de vista de la ingeniería, es importante señalar que Fastly DDoS Protection da prioridad a tu tráfico legítimo, y minimiza cualquier solapamiento de mitigación que pudiera afectarlo. De todos los análisis que hemos realizado, nos enorgullece compartir que Fastly DDoS fue 100 % preciso en sus medidas de mitigación y detectó el 98 % del tráfico de ataque. Si bien teóricamente se podría haber mitigado más, hacerlo podría afectar el tráfico legítimo, lo cual no es una compensación aceptable dada la baja relación entre retorno e impacto. Esperamos que analizar cómo se manifiestan ataques como este ofrezca a los equipos una idea del poder que tienen los atacantes motivados y te permita preparar tus defensas en consecuencia.

Tendencias de ataque

Dado el gran volumen de ataques atribuibles al incidente del 22 de septiembre, los gráficos por sectores y por tamaño de empresa están muy sesgados este mes. os sectores de los medios de comunicación y entretenimiento dominan el gráfico del volumen total de ataques por sector, y las organizaciones empresariales representan más de la mitad del volumen total del mes.

Aunque el volumen total se vio sesgado por el mayor ataque del mes, la mediana del tamaño de los ataques también muestra que el sector de los medios de comunicación y entretenimiento fue con diferencia el más afectado, seguido de los sectores de la educación y la alta tecnología.

Este conocimiento revela que, aunque el ataque más grande sesgó los datos del volumen total por sector y tamaño de empresa, estos segmentos habrían tenido la mayor cuota de tráfico de ataques de todos modos, lo que concuerda con las tendencias observadas en informes anteriores.

Consejos prácticos

Entonces, ¿qué puedes deducir de toda esta información?

  1. La tendencia de que las empresas del sector de los medios de comunicación y entretenimiento sean el objetivo de la mayoría de los ataques DDoS continuó en septiembre, lo que recuerda a las organizaciones de este sector la importancia de disponer de las herramientas adecuadas para mitigar cualquier impacto.

  2. Si nuestra observación de que el volumen de ataques aumenta durante el año escolar es cierta, las organizaciones deben asegurarse de contar con el personal y las alertas adecuadas para octubre y noviembre, en caso de que el volumen y la frecuencia de los ataques continúen aumentando.

  3. El mayor ataque de septiembre alcanzó un pico de 15,5 RPS y solo duró aproximadamente una hora. Las organizaciones deben considerar si su manual de procedimientos actual habría mitigado los impactos del ataque con la suficiente rapidez, o bien considerar una solución de protección automática contra DDoS para garantizar que, si se producen ataques similares, los clientes no se vean afectados.

Mitiga automáticamente los ataques distribuidos más peligrosos

Si bien septiembre fue relativamente más lento que los meses anteriores, cada día se marcaban miles de millones de solicitudes como parte de un ataque DDoS a las aplicaciones. Los ataques son constantes y Fastly DDoS Protection está diseñado para hacerles frente y mitigar automáticamente los ataques distribuidos y multivectoriales que se detallan en este informe. Deja que nuestra tecnología adaptativa absorba el siguiente pico para que no tengas que hacerlo tú. Ponte en contacto con nuestro equipo o comienza tu prueba gratuita hoy.

* A partir del 31 de marzo de 2025

** A partir del 31 de julio de 2023

© Fastly 2025