Crece el uso de “técnicas de reflexión” para lanzar ataques DDoS
El sector de Medios y Entretenimiento fue el que recibió la mayoría de los ataques de Denegación de Servicio Dictribuido, DDoS, que en el primer trimestre crecieron un 47%.
Akamai acaba de lanzar los datos de su Informe sobre Ataques DDoS Globales para el Primer Trimetres publicado por Proxelic, ahora parte de Akamai, que ofrece un análisis y perspectiva del panorama de las amenazas DDoS globales.
Tras asegurar que en el primer trimestre se ha incrementado un 47% el número de ataques DDoS con respecto al mismo periodo del año anterior, el informe dice que los atacantes DDoS recurrieron menos a la infección por botnet tradicional prefiriendo las técnicas de reflexión y amplificación, “una tendencia que se observa desde hace tiempo”, según Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies, quien añade que atacar los protocolos de Internet disponibles en servidores y dispositivos vulnerables en lugar de utilizar una red de ordenadores zoombie “puede llevar a que Internet se convierta en un botnet listo para usar para los actores maliciosos”.
En el informe se asegura que “las nuevas herramientas de reflexión y amplificación pueden dar un potente golpe”. En el primer trimestre, se incrementó en un 39 por ciento el ancho de banda medio y cruzó la red de migración DDoS de Prolexic el mayor ataque DDoS hasta la fecha. Este ataque empleó múltiples técnicas de reflexión combinadas con un ataque tradicional de aplicación basado en botnet para generar un tráfico pico de más de 200 Gbps (gigabits por segundo) y 53.5 Mpps (millones de paquetes por segundo).
Durante este trimestre, más de la mitad del tráfico de ataques DDoS se dirigió al sector de Medios y Entretenimiento. Este sector fue atacado por el 54 por ciento de los paquetes maliciosos mitigados por Prolexic durante los ataques DDoS activos en el primer trimestre.
Mientras que en el primer trimestre se incrementó en un 68% el ataque a las infraestructuras, se redujeron en un 21% los ataques contra las aplicaciones; asimismo, la duración de los ataques se redujo un 50%
En su informe, Akamai asegura que han aparecido herramientas capaces de “crear un mayor daño con menos recursos”, y que de hecho en el primer trimestre fueron posibles ataques basados en infraestructura de alto volumen gracias a herramientas de fácil uso procedentes del “mercado DDoS como un servicio (DdoS-as-a-service)”, lo que quiere decir que el futuro no es nada halagüeño.
