Hay pocas técnicas más efectivas, a la hora de atacar una infraestructura IT con el fin de provocar una disrupción de servicio, que un ataque DDoS. Así, no es de extrañar que no solo siga siendo una técnica de ataque muy popular, sino que sus números se sigan incrementando con el paso del tiempo. Algo que se ve confirmado de manera regular por informes como el que acaba de publicar la compañía alemana Link11. Basta con un primer vistazo para comprobar que los ataques distribuidos de denegación de servicio.
El dato más llamativo, y que demuestra el crecimiento en medios de este tipo de ataques es que, durante los primeros tres meses de 2020, el ancho de banda empleado en ataques DDoS ha crecido de una manera destacable, llegando casi a duplicarse. El mayor ataque detenido por la compañía fue de 406 Gbps, frente a los 244 Gbps medidos en el mayor ataque de 2019. Un salto muy preocupante, si tenemos en cuenta que hablamos de solo un año de diferencia.
MS Recomienda
Otro aspecto muy interesante de lo ocurrido en los primeros tres meses de 2020 es el incremento en el número de vectores empleados en los ataques. Y es que normalmente hablamos de ataques DDoS de manera genérica, pero en realidad son múltiples las técnicas que se pueden emplear para provocar una disrupción de servicio: desbordamientos DNS, HTTP y Ping (no confundir con el clásico Ping of Death), amplificación NTP y DNS, ataques a la capa de aplicación…
Y lo llamativo es que cada vez se recurre más a la combinación de dos o más de ellos a la hora de realizar ataques complejos. Según los datos de Link11 la proporción de ataques de múltiples vectores aumentó al 64% en el primer trimestre de 2020, frente al 47% en el primer trimestre de 2019. El 66% de todos los ataques de múltiples vectores combinó 2 a 3 vectores. Más importante aún, hubo 19 ataques que usaron 10 o más vectores DDoS diferentes, en comparación con los ataques reportados de esta escala en 2019.
Los vectores más empleados en este primer trimestre de 2020 fueron DNS Reflection , CLDAP, NTP y WS-Discovery. Además, los atacantes DDoS abusan cada vez más de los servicios de nube pública : casi la mitad de todos los ataques DDoS (47%) en el primer trimestre de 2020 emplearon botnets basadas en servidores de nube pública, en comparación con el 31% del año anterior.
¿Y qué pasará durante este segundo trimestre? Según Marc Wilczek, director de operaciones, “El panorama de amenazas está cambiando como resultado del brote de COVID-19. Con más personas trabajando de forma remota, hay un mayor énfasis en las redes virtuales que deben ser accesibles desde múltiples ubicaciones. Esto está creando el escenario perfecto para que los atacantes DDoS saturen las redes y causen graves interrupciones. Para abordar esto, las organizaciones deben ser más proactivas en su enfoque de la protección DDoS, a fin de responder a estas amenazas en constante evolución.»
Imagen: EpicTop10
Fuente:https://www.muyseguridad.net