Los ataques de denegación de servicio distribuido (DDoS) son cada vez más grandes, complejos y numerosos

Escrito por Sergio De Luz

La empresa de seguridad Arbor Networks ha publicado un completo informe sobre los nuevos ataques de denegación de servicio distribuido (DDoS) que se están produciendo en Internet. En este informe de 120 páginas tendremos información detallada de cómo están evolucionando este tipo de ataques y también las principales tendencias en DDoS.

Este completo informe de Arbor Networks se ha basado en las respuestas de 354 profesionales de la ciberseguridad y los proveedores de servicios de red, proveedores de hosting y servicios móviles, proveedores de servicios en la nube y grandes empresas dedicadas a la ciberseguridad. Este informe ha estudiado el periodo entre el mes de noviembre de 2014 y el pasado mes de noviembre de 2015.

Ataque de 500Gbps el récord

El ataque más grande reportado fue de 500Gbps, otros ataques también realmente importantes fueron de 450Gbps, 425Gbps y 337Gbps. Durante las 11 ediciones anteriores de este informe (11 años) sobre los ataques DDoS, han aumentado el tamaño del ataque en más de 60 veces, por lo que queda muy claro que estos ataques DDoS aumentan en tamaño año tras año, a medida que las redes de telecomunicaciones aumentan sus velocidades.

El protocolo DNS fue el más utilizado como vector de ataque

El 56% de los encuestados reportaron que los cibercriminales intentaron afectar a su infraestructura, aplicaciones y servicios utilizando diferentes vectores de ataques simultáneamente. El 93% de ellos reportó ataques DDoS en la capa de aplicación, y el protocolo más utilizado en esta capa para cometer dichos ataques fue DNS, desbancando al popular protocolo HTTP que queda relegado en segunda posición.

arbor-012016-1

La mayoría de los autores son cibercriminales, y no hacktivistas

En este informe se ha detallado también quienes son la mayoría de autores de estos ataques DDoS, en años anteriores la mayoría de ellos eran hacktivistas y vándalos cibernéticos, sin embargo, en este último informe la mayoría de los ataques han sido cibercriminales para demostrar sus grandes capacidades de ataque. Los segundos quienes más han atacado son los que extorsionan a sus víctimas atacando sus empresas, para que les paguen por dejar de hacer eso.

arbor-012016-2

 

La duración de los ataques se sitúa entre 1 y 6 horas

La duración de estos ataques DDoS duran entre 1 y 6 horas la mayoría de ellos (35%), en segunda posición encontramos los ataques que duran menos de 1 hora (17,6%), y en tercera posición los que duran entre 1 y 3 días (12,6%). La frecuencia de los ataques también es muy importante, en la mayoría se producen entre 1 y 10 ataques cada mes, sin embargo hay empresas que sufren hasta más de 500 ataques DDoS cada mes.

Los encuestados han declarado que los firewalls siguen fallando durante los ataques DDoS debido a un fallo en el propio cortafuegos, por lo que el ataque en muchas ocasiones tiene éxito hasta que dan con el problema y lo solucionan.

Os recomendamos acceder al completo informe de Arbor Networks donde encontraréis toda la información sobre el estudio.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10