Un ataque DDoS se basa principalmente en enviar un gran número de paquetes y conexiones simultáneas a un servidor, a través de diferentes protocolos, para conseguir que este no sea capaz de procesarlo todo y termine por bloquearse. Este tipo de ataques es cada vez más frecuente ya que son muy fáciles de llevar a cabo y, al utilizarse miles de equipos simultáneos en el proceso, son relativamente seguros, ya que en la mayoría de los casos no se llega a averiguar quién es el responsable de ellos.
Las redes cada vez tienen un mayor ancho de banda y los ordenadores son cada vez más potentes, por lo que estos ataques son cada vez más grandes y más complicados de mitigar. A finales de 2015 se llegó a registrar un ataque DDoS que superó los 500 Gbps, lo que rompió la barrera de los 500 Gigabits y estableció un nuevo récord de ancho de banda en este tipo de ataques informáticos. Sin embargo, este récord ha vuelto a ser superado en la primera mitad de 2016.
La empresa Arbor Networks, CDN conocido por ofrecer a empresas protección contra este tipo de ataques, asegura haber detectado en estos primeros 6 meses del año un ataque DDoS a nivel mundial que ha superado el actual récord de ancho de banda, situándolo actualmente en 579 Gbps.
China, Estados Unidos y Japón son los países que más ataques lanzan y reciben, a partes iguales. Según el gráfico anterior facilitado por la empresa Arbor, España también es utilizada para estos ataques, aunque no parece que haya un tráfico relevante generado en nuestro país.
La mayoría de los ataques DDoS son de menos de 1 Gbps y duran menos de una hora
Según los informes de la compañía, en la primera mitad de este 2016, el 80% de los ataques DDoS detectados han sido pequeños o, como mucho, medianos. Tan solo 46 ataques han tenido un ancho de banda superior a 200 Gbps y solo 247 han superado los 100 Gbps.
Según la compañía, la media de ancho de banda utilizada en la mayor parte de los ataques DDoS es de 986 Mbps. Este ancho de banda puede ser fácilmente mitigado por los CDN que se dedican a ofrecer protección contra este tipo de ataques informáticos, sin embargo, cuando ya se supera dicho umbral es cuando empiezan a aparecer los problemas y las complicaciones.
En la mayoría de los ataques se utilizan versiones modificadas de LizardStresser, una herramienta de código abierto desarrollada por el grupo de piratas informáticos Lizard Squad. Además, los piratas informáticos utilizan cada vez más botnets controladas por ellos que pueden llegar a tener hasta 25.000 ordenadores «zombies» repartidos por todo el mundo, lo que complica también la mitigación geográfica.
¿Crees que los ataques DDoS llegarán en breve al Terabit por segundo?
Os recomendamos leer cómo funciona el QoS y control de ancho de banda.