El número total de ataques distribuidos de negación de servicio (DDoS) descendieron el pasado año de más de 450.000 en el primer trimestre a menos de 150.000 en el último, pero el tamaño y la complejidad de los ataques crecieron, según un informe de Black Lotus Communications.
El volumen medio de bits de cada ataque (el número de paquetes multiplicado por el tamaño de cada paquete) aumentó 3,4 veces en comparación con el tercer trimestre del año. Además, por primera vez, Black Lotus vio un tamaño medio de ataque que pasaba de los 10 gigabits por segundo, alcanzando los 12,1 Gbps en el último trimestre, frente a sólo 2,7 Gbps a comienzos de año.
“Si se intenta defender la red propia usando un dispositivo en las propias instalaciones, estos normalmente no tienen la capacidad de exceder 20 Gigabits”, dijo Fran Ip, vicepresidente de marketing y desarrollo de negocio de la compañía.
Además, la complejidad también ha crecido. “También hay una tendencia a combinar diferentes tipos de ataque a la misma vez, los ataques híbridos”, comentó.
Mientras los ataques de red intentan usar todo el ancho de banda de la red, los ataques de aplicaciones afectan solamente a uno de los recursos de la aplicación, indicó. La creciente sofisticación de esos ataques podría explicar, en parte, porqué han disminuido. “Están siendo más eficientes”, afirmó. “No tienen que lanzar tantos ataques para conseguir lo que se han propuesto conseguir”.
También hay buenas noticias el año pasado. Los ataques que solían comprometer servidores para magnificar el tamaño del ataque han casi desaparecido, afirmó. “Todos los operadores y compañías que utilizan DNS y servidores han parcheado todos los agujeros existentes”, dijo. “No hay más servidores vulnerables para generar esos grandes volúmenes”.
– María Korolov, CSO (US)