Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ataques DDoS en primer trimestre de 2014 casi duplican los de 2013

El número de ataques DDoS sobre 20 Gb/s ha sido 1.5 veces el total de los realizados en todo el 2013; hay mayor incidencia en ataques por NTP.

De acuerdo con los resultados del reporte trimestral de ataques DDoS “Atlas Q1 2014” de Arbor Networks, el primer...

trimestre de este año ha sufrido la carga más concentrada de ataques volumétricos DDoS que se haya visto hasta ahora. Para fines de mayo, el número de eventos sobre los 20 Gb/s ha sido casi el doble (1.5 veces) del total de ataques realizados en todo el 2013 y ha habido ya 72 eventos DDoS sobre 100 Gbs; de hecho, el mayor ataque fue de 325 Gbs, y sucedió en Francia.

La técnica más empleada para lograr estos efectos fue la reflexión/amplificación de los ataques a través de NTP (Network Time Protocol), el protocolo responsable de sincronizar los relojes de los sistemas informáticos, comentó Juan Manuel Luna, director comercial para México y Centroamérica de Arbor Networks.

“Hay más de siete millones de dispositivos vulnerables en internet, y los atacantes utilizan este tipo de servicios [NTP] para amplificar sus ataques, pues envían paquetes de consulta amañados que regresan no hacia ellos, sino hacia el objetivo, amplificadas” en un promedio de mil veces, dijo Carlos Ayala, ingeniero de consultoría para América Latina en Arbor Networks.

Luna manifestó que este tipo de ataques generan mucho daño colateral, por las afectaciones indirectas que causan, ya que los objetivos generalmente son proveedores de servicios de internet, que al ser atacados afectan el servicio de muchos usuarios. “En este primer trimestre, 14% de los ataques en promedio fueron orientados a NTP, y de los ataques que sobrepasan los 100 Gbs, 84.7% estaban orientados a NTP”, señaló.

Los ejecutivos indicaron que el aumento en este tipo de ataques se debe a que hay muchos routers vulnerables que ofrecen conexión a NTP sin medidas de seguridad básica, y que pueden ser comprometidos y utilizados para atacar organizaciones. “La infraestructura es vulnerable, pues muchas empresas no se apegan a las mejores prácticas”, dijo Ayala, quien señaló que estos ataques son asimétricos –fáciles de ejecutar, difíciles de mitigar– y son cada vez más populares.

América Latina: menos ataques y cultura de seguridad

DDoS y el centro de datos

En la región de Latinoamérica, los ataques de DDoS son más “pequeños” que a nivel mundial. El máximo tamaño de los ataques volumétricos llega a 20 Gb/s o 30 GB/s no a 100 Gb/s y el tipo de ataque más popular son los realizados en cantidad de paquetes (PPS), hacia las capas de aplicaciones. “Los ataques low and slow son más comunes [en México y la región], porque utilizan un mínimo de ancho de banda y pueden saturar los servidores generando miles o millones de conexiones lentas que parecen legítimas”, explicó Ayala.

A pesar de las diferencias con las cifras mundiales, el número de ataques DDoS siguen creciendo en América Latina, especialmente motivados por eventos como las elecciones presidenciales o, incluso, como distracción para desviar la atención de ataques más sofisticados como malware avanzado, robo de información, etc.

“La protección efectiva contra este tipo de amenazas requiere una lucha en dos capas: una en los carriers y otra en las empresas. Del lado de los carriers, todos los Tier 1 y Tier 2 de México trabajan con nosotros, pero hace falta que las empresas integren tecnología específica APS (Availability Protection System) de su lado para mitigar los ataques DDoS”, dijo Luna. Del lado de la empresa, las herramientas –como Arbor Pravail APS– bloquean los ataques dirigidos a la capa de aplicaciones, y cuando se vuelve volumétrico, es el carrier el que filtra el contenido desde la nube, utilizando Arbor Peakflow SP/TMS.

Luna comentó que además de la capa doble de protección, otra mejor práctica contra los ataques DDoS en las empresas debe ser desarrollar planes de comunicación interna y externa para manejar este tipo de eventos.

Aunque a nivel mundial las industrias que más están avanzando en la mitigación de estos ataques son la financiera, el gobierno y el retail –o cualquiera que requiera disponibilidad y visibilidad de sus servicios– en México el sector educación también está entre los primeros, por el impacto (en dinero o en imagen, para el gobierno) que tiene en el público que sus servicios en línea estén fuera de servicio. Sin embargo, la conciencia del problema aún se encuentra en una etapa incipiente.ç

Cabe destacar que el sistema ATLAS de Arbor es el resultado de una colaboración conjunta con más de 275 carriers e ISP en todo el mundo, para analizar más de 70 Tbps de tráfico global y 2.6 billones de direcciones IPv4 y generar reportes de inteligencia preventivos para organizaciones sobre tráfico malicioso.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close