Las amenazas DDoS siguieron creciendo en el segundo trimestre

CortafuegosEmpresasSeguridad
Ataques DDoS

Aunque el número de ataques de denegación de servicio distribuido, o DDoS, disminuyó en el tercer trimestre, aumentó su duración y tamaño.

Durante el tercer trimestre de 2012 el tamaño medio de un ataque de denegación de servicio distribuido, DDoS, se incrementó un 11% hasta los 4,4Gbps; la duración del ataque pasó de 17 a 19 horas y el número de ataques descendió un 14%.

Estas son las principales conclusiones de un estudio de Prolexic, una compañía dedicada a la protección de este tipo de ataques, que dice que a pesar del incremento de la duración del ataque y el descenso en cuanto a su número, la tendencia general es que los ataques DDoS son más frecuentes y más potentes, pero más cortos. Es decir, aunque el número de ataques se ha reducido ligeramente respecto al segundo trimestre del año, sigue siendo un 88% más si se compara con el tercer trimestre de 2011. De manera similar, aunque la duración se ha incrementado desde las 17 horas a las 19 horas, la cifra es menor que las 33 horas de duración de un ataque en el mismo periodo del año anterior.

En cuanto al tamaño del ataque, a la banda ancha, ha crecido un 230% en un año. Prolexic asegura haber detectado hasta siete ataques diferentes de 20Gbps, aunque también asegura que muy pocas empresas tienen una infraestructura de red con esta capacidad.

El estudio de Prolexic también ha detectado que los ataques DDoS de capa tres y cuatro se han convertido en los ataques más populares del trimestre, contabilizando el 80% del total. Los cinco métodos de ataque más frecuentes fueron Inundaciones SYN (23.53%), Inundaciones UDP (19.63%), Inundaciones ICMP (17.79%), Inundaciones GET (13.50%)  e Inundaciones fragmentadas UDP (9.00%).

La inundación SYN es una solicitud falsa de conexión en la que se advierte a la web de una conexión que no llega nunca, dejando a la web a la espera. El segundo método de ataque, la inundación UDP consiste en enviar una enorme cantidad de información a la web que, al no poder tratarla, se bloquea. La Inundación ICMP consiste en abrir una conexión y no cerrarla, sino dejarla a la espera, lo que inutilizar la línea.

Como en anteriores estudios de Prolexic, China es la principal fuente de ataques DDoS con un 35% del total, seguido de Estados Unidos, con un 27%.

Leer la biografía del autor  Ocultar la biografía del autor