Seguridad
Amenazas

Se disparan los ataques DDoS volumétricos y contra la capa de aplicación

Sólo en el primer trimestre se registraron 25 ataques DDoS superiores a 100 Gbps a nivel mundial, uno de los cuales alcanzó los 334 Gbps. Arbor Networks recomienda una defensa de múltiples capas para hacerles frente.

DDoS

Arbor Networks ha publicado un informe con datos sobre los ataques DDoS globales acontecidos durante los tres primeros meses del año, que evidencia cómo los ataques de alto volumen continúan al alza. Concretamente, en el período analizado se registraron 25 ataques superiores a 100 Gbps, uno de los cuales llegó a alcanzar los 334 Gbps. A este respecto, Darren Anstee, director de soluciones de arquitectura de Arbor Networks, advierte que “los ataques que están muy por encima del nivel de 200 Gbps pueden ser extremadamente peligrosos para los operadores de red y pueden causar daños colaterales a través de proveedores de servicios, de cloud hosting y redes empresariales”.

La mayoría de los grandes ataques DDoS aprovechan técnicas de amplificación y/o reflexión utilizando el Protocolo de Tiempo de Red (NTP), el Protocolo Simple de Descubrimiento de Servicios (SSDP) o los servidores DNS. Los que más han crecido son los ataques por reflexión SSDP, ya que en el primer trimestre fueron monitorizados 126.000 frente a los tres que se reportaron en el mismo período de 2014.

En general, el estudio constata que la mayoría de los ataques son de corta duración, pero más frecuentes. En este sentido, aproximadamente el 90% de los ataques registrados duró menos de una hora

“Los ataques DDoS siguen evolucionando. Durante los últimos 18 meses no sólo se ha producido un crecimiento significativo en cuanto a tamaño y frecuencia de los ataques volumétricos y los ataques a la capa de aplicación continúan siendo omnipresentes”, explica Anstee. “Con el fin de hacer frente a todo el ámbito de modernas amenazas DDoS, Arbor recomienda una defensa de múltiples capas. Dicha estrategia de salvaguarda debe integrar protección on-premise, contra los ataques a nivel de aplicación, y protección basada en cloud, para luchar contra los ataques volumétricos de magnitud superior. Sólo entonces una organización estará totalmente protegida frente a los actuales ataques DDoS”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper