Los ataques DDoS, o ataques de denegación de servicio distribuidos, son un tipo de ataques informáticos donde los piratas informáticos realizan peticiones masivas hacia un servidor utilizando generalmente ordenadores infectados por malware con el fin de bloquear el acceso a la máquina de otros usuarios e incluso el propio servidor por la sobrecarga de datos que tiene que manejar.
La empresa de seguridad Arbor Networks ha publicado una serie de informes recopilados por su plataforma de monitorización de amenazas en tiempo real en todo el mundo, ATLAS, y muestran cómo los piratas informáticos se sienten atraídos por los ataques DDoS de gran ancho de banda, en concreto, en el primer semestre de 2014 se han realizado más de 100 ataques informáticos contra distintos servidores con un ancho de banda de más de 100Gbps.
El principal protocolo utilizado para estos ataques es, una vez más, NTP (Network Time Protocol), el protocolo encargado de actualizar los diferentes relojes de los sistemas informáticos y mantener los sistemas siempre en una hora exacta a través de una serie de servidores de internet.
También se han podido ver ataques de más de 20Gbps al analizar los informes de su plataforma. Estos ataques son más sencillos de llevar a cabo y por lo general también suelen ser bastante efectivos, por lo que el pasado año fueron unos de los más utilizados en los ataques DDoS.
Estos ataques son muy peligrosos y cada vez son más habituales. Las principales compañías deberían proteger sus equipos adoptando nuevas tecnologías integradas multi-capa que detecten estos ataques y puedan bloquearlos antes de afectar a los usuarios. Perder el acceso a los servidores puede generar una pérdida considerable de ingresos y de usuarios, por lo que la seguridad y la protección debería ser una preferencia para los administradores web y responsables de seguridad.
El siguiente gráfico fue publicado por Valve cuando fue víctima de un ataque DDoS a gran escala hace algunos meses.
La última empresa en recibir un ataque de estas características ha sido Feedly y, por ello, ha estado más de 2 días sin servicio para sus usuarios.
¿Qué opinas de los ataques DDoS a 100Gbps? ¿De qué ancho de banda crees que serán los próximos ataques DDoS?