polygraphus - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

El tamaño promedio de ataque DDoS está aumentando, advierte Arbor

Aunque los ataques DDoS muy grandes toman los titulares, es el tamaño cada vez mayor del ataque promedio lo que está afectando a las empresas.

El tamaño promedio de los ataques de denegación de servicio distribuido (DDoS) está aumentando en términos de bits y paquetes por segundo, según Arbor Networks.

Aunque el mayor ataque monitoreado en el segundo trimestre de 2015 fue una inundación de protocolo de datagrama de usuario (UDP) de 196 gigabit por segundo (Gbps), Arbor dice que el crecimiento en el tamaño promedio de ataque representa una gran preocupación para las redes empresariales.

Según los últimos datos del sistema de análisis del nivel de amenazas activas (Atlas) de Arbor, 21% de los ataques en el trimestre superaron 1 Gbps, mientras que el mayor crecimiento se observó en el rango de 2 Gbps a 10 Gbps.

Atlas es una sociedad de colaboración con más de 330 clientes proveedores de servicios que comparten datos de tráfico anónimos con Arbor.

Los datos también muestran un aumento significativo en el número de ataques en el rango de 50 Gbps a 100 Gbps en junio de 2015, los cuales fueron principalmente inundaciones SYN dirigidas a destinos en los EE.UU. y Canadá.

“Los ataques extremadamente grandes toman los titulares, pero es el aumento en el tamaño del ataque DDoS promedio lo que está causando dolores de cabeza a las empresas en todo el mundo", dijo el jefe de tecnología de seguridad de Arbor Networks, Darren Anstee.

"Las empresas tienen que definir claramente su riesgo de negocio cuando se trata de DDoS. Con ataques promedio capaces de congestionar la conectividad a Internet de muchas empresas, es esencial que se comprendan los riesgos y costos de un ataque y se pongan en marcha planes, servicios y soluciones adecuados", dijo Anstee.

El tamaño de los ataques en aumento

Los datos de Arbor muestran que los ataques DDoS de amplificación y reflexión, utilizando el protocolo de descubrimiento de servicio simple (SSDP), parecen estar disminuyendo en comparación con el primer trimestre de 2015, en el que se registraron 126 mil, pero todavía están en el mismo nivel que el último trimestre de 2014, en alrededor de 84,000.

La amplificación y reflexión es una técnica que permite a un atacante ampliar la cantidad de tráfico que pueden generar y ofuscar las fuentes originales de ese tráfico de ataque.

Esta técnica se basa en el hecho de que muchos proveedores de servicios de Internet todavía no implementan filtros en el borde de su red para bloquear el tráfico con una dirección IP de origen “forjada” (falsa), y en el hecho de que hay un montón de dispositivos mal configurados y pobremente protegidos en internet, prestando servicios de UDP que ofrecen un factor de amplificación entre una consulta enviada a ellos y la respuesta que se genera.

La mayoría de los grandes ataques volumétricos utilizan una técnica de amplificación y reflexión para explotar el SSDP, el protocolo de tiempo de red (NTP) y los servidores DNS, con un gran número de ataques significativos detectados en todo el mundo.

Los datos muestran que el tamaño promedio de los ataques de reflexión y amplificación DNS, NTP y SSDP aumentaron en el segundo trimestre de 2015, con una duración media de 20 minutos.

Según una encuesta reciente de F5 Networks, la inversión en la protección específica contra DDoS  es relativamente baja.

La encuesta encontró que las empresas están dirigiendo su atención a las brechas de datos de aplicaciones, ataques de red y malware, a pesar de que 60% de los encuestados dicen que están preocupados por los ataques DDoS y 39% admitió que es probable que su organización ya haya sido apuntada por atacantes.

Casi 40% de las organizaciones encuestadas dijo que están utilizando un firewall para protegerse contra ataques DDoS, con los firewalls de aplicaciones web siendo preferidos por el 26% de los encuestados. Sin embargo, la inversión en protección específica contra DDoS fue mucho menor.

Próximos pasos

Si desea revisar más información sobre ataques DDoS, quizás le interese:

Cuantifique de manera sencilla las pérdidas asociadas a ataques DDoS

Radiografía del impacto de los ataques DDoS basados en motivos políticos

Mapa mundial de ataques digitales disponible pública y gratuitamente

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close