La industria multimedia es el principal objetivo de los ataques DDoS
En el primer trimestre crecieron los ataques DDoS que emplean técnicas de reflexión y amplificación. Akamai señala que, en lugar de usar redes de ordenadores zombies, los nuevos kits de herramientas DDoS abusan de los protocolos de Internet que están disponibles en servidores y dispositivos abiertos o vulnerables.
- El 55% de las empresas que sufrieron ataques DDoS fueron víctimas de robos
- El 23% de las empresas no cuentan con ningún plan de mitigación de DDoS
- Crecen los ataques DDoS que buscan influir en el mercado bursátil
- Apps móviles, nueva herramienta para ataques DDoS
- Los ataques DDoS crecen en número y en tamaño
Akamai Technologies ha publicado una nueva edición del informe Global DDoS Attack de Prolexic Technologies, ahora parte de Akamai, del que se desprende que en el primer trimestre del año los ataques DDoS registraron un crecimiento del 47 por ciento respecto al mismo período de 2013. Los más numerosos fueron los ataques a la capa de la infraestructura, con un aumento del 68 por ciento, mientras que los ataques DDoS contra la capa de la aplicación también subieron un 21 por ciento. En el trimestre también se vio que más de la mitad del tráfico de ataques DDoS se dirigía a la industria multimedia y del entretenimiento, un sector que fue el blanco del un 54 por ciento de los ataques mitigados por Prolexic.
Según el informe, en el primer trimestre, los atacantes DDoS dependieron menos de la infección tradicional vía botnets a favor de técnicas de reflexión y de amplificación, una tendencia que Prolexic ha estado viendo desde hace algún tiempo. Stuart Scholly, vicepresidente senior y director general de seguridad de Akamai Technologies, afirma que, "en vez de usar una red de ordenadores zombis, los nuevos kits de herramientas DDoS abusan de los protocolos de Internet que están disponibles en los servidores y dispositivos abiertos o vulnerables. Creemos que este enfoque puede conducir a que Internet se convierta en una botnet lista para su uso por parte de los atacantes".
Prolexic ha observado que los protocolos más utilizados son Character Generator (CHARGEN), Network Time Protocol (NTP) y Domain Name System (DNS). Estos protocolos, que están basados en el User Datagram Protocol (UDP), permiten a los atacantes ocultar su identidad.
En cuanto a las nuevas herramientas de reflexión y de amplificación de ataques, durante el trimestre se registró un aumento del ancho de banda del 39 por ciento. El ataque DDoS más grande detectado implicó el uso de múltiples técnicas de reflexión junto con un ataque tradicional basado en botnet que generó un tráfico pico de más de 200 gigabits por segundo (Gbps) y 53,5 millones de paquetes por segundo (Mpps).