El tamaño de los ataques DDoS no determina su peligrosidad
Un estudio de la compañía Radware asegura que el ancho de banda de los ataques de denegación de servicio distribuidos (DDoS) no es proporcional a la gravedad de los mismos.
Los ataques de denegación de servicio distribuidos, o DDoS, se han convertido en uno de los más utilizados por los hackers. En este tipo de iniciativas se pretende dejar fuera de servicio un sistema saturando y consumiendo todo el ancho de banda disponible en el mismo. Dada su naturaleza, existe la creencia generalizada de que la gravedad del ataque se determina en función del número de equipos que participan y el ancho de banda que consumen.
Sin embargo, la compañía Radware ha analizado una serie de ataques DDoS y ha determinado que la gravedad de los mismos no siempre es una consecuencia del ancho de banda que se consume. En la investigación han descubierto que un 76% de los ataques fueron de menos de 1 Gbps de ancho de banda y un 32 por ciento de menos de 10 Mbps. En 2011, solo el 9% de los ataques fueron de más de 10 Gbps, una cantidad que sí se puede considerar realmente elevada.
Según los datos de Radware, la mayoría de los ataques no suponían un consumo de ancho de banda desmesurado, sino que los responsables habían atacado puntos débiles de los sistemas. De esta manera, más que el tamaño del ataque, Radware apunta a su orientación como la clave de su peligrosidad. Los ataques DDoS pueden ser peligrosos independientemente de su tamaño, según los objetivos a los que sean dirigidos.
Además de esta conclusión, desde Radware también han explicado que los sistemas de seguridad que se utilizan para prevenir ataques DDoS no siempre tienen la efectividad esperada. En este sentido, la empresa de seguridad destaca que en determinadas ocasiones, los firewall y los sistemas IPS (Sistemas de Prevención de Intrusos), no siempre son de ayuda para los ataques DDoS. En el 32% de los ataques de denegación de servicios analizados, Radware ha descubierto que este tipo de medidas de seguridad actuaron como cuellos de botella y direccionando los ataques.
Entre el resto de conclusiones del estudio de Radware destaca que el 56% de los ataques DDoS analizados estaban dirigidos a aplicaciones y el 46% a redes. Los servicios financieros con un 28% son los que más ataques DDoS han recibido, seguidos por las páginas de gobiernos y de juegos con un 25% cada uno. Por último, también destaca que en la mitad de los ataques las empresas o víctimas no sabían el motivo por el que se les atacaba.
