Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Ocho de cada diez ataques DDoS son a pequeña escala

  • Seguridad

ataque ddos 2

Los ataques pequeños representaron el 81% del total de los que se registran, lo que ha llevado a que se reduzca en el tamaño medio del ataque. Aunque se constata que la intensidad media también baja, los grandes ataques también han aumentado.

El crecimiento de los ataques de denegación de servicio distribuidos a gran y pequeña escala continúa su trayectoria ascendente, según un nuevo informe publicado por el Centro de Operaciones de Seguridad (SOC) de Neustar. El informe, correspondiente al tercer trimestre de 2019, revela que el número total de ataques DDoS aumentó un 241% en dicho período, en comparación con llos meses de julio, agosto y septiembre del año pasado. El informe confirma el aumento continuo de los ataques a pequeña escala y el uso de múltiples vectores de amenazas, ya que los nuevos continúan expandiendo la superficie de ataque que las organizaciones deben defender.

El SOC de Neustar experimentó un crecimiento constante en el número de amenazas año tras año, especialmente de ataques de 5 Gigabits por segundo (Gbps) y menores. En el tercer trimestre de 2019, el número de esas pequeñas amenazas fue un 303% mayor que en el mismo período de 2018. Los ataques pequeños, que incluyen un número creciente de incursiones en la capa de aplicaciones, representaron el 81% del total de ataques, frente al 75% del trimestre anterior y frente al 69% de hace un año.

El aumento en los ataques a pequeña escala ha llevado a una disminución en el tamaño medio del ataque, de 10,5 Gbps en el tercer trimestre de 2018 a 7,6 Gbps en las mismas fechas de este año. La intensidad media también ha bajado a 7,6 millones de paquetes por segundo (Mpps), en comparación con los 10,5 Mpps del mismo trimestre de 2018. Sin embargo, el ataque más intenso de este trimestre, con 343 Mpps, fue un 24% más alto que el ataque más intenso visto en el mismo período del año pasado.

Aunque la cantidad de ataques a gran escala continúa creciendo (los ataques de 100 Gbps y superiores aumentaron casi un 200% en el tercer trimestre de 2019, siendo el más grande de 273 Gbps), los ataques más pequeños y más específicos están creciendo a un ritmo más rápido. Estos ataques más pequeños, que a menudo ocultan los ataques de la capa de aplicación, son más fáciles de montar y, lo que es más importante, a menudo evaden la detección inmediata, lo que les permite continuar atacando durante varios días y causar un daño cada vez mayor.

En el tercer trimestre de 2019, más del 86% de todos los ataques mitigados por Neustar usaron dos o más vectores de amenazas, incluido un 8% con cinco o más vectores. Además de las nuevas amenazas de la capa de aplicación, están surgiendo nuevos vectores de agotamiento de protocolo/estado y volumétricos, como los ataques de amplificación/reflexión DDoS.