Como sabemos los ataques DDOS, llamados ataques de denegación de servicio —también conocidos como DoS o Denial of Service— es uno de mecanismos más utilizados por hackers, para atacar una red de computadoras o servidores saturándolos de información para que el servicio o recurso sea inaccesible a los usuarios.
Dada la antigüedad de esta práctica, pudiésemos pensar que este tipo de ataque ya ha sido controlado o que no escucharíamos más del mismo, sin embargo, hace unos meses conocimos del mayor ataque DDOS realizado a Github, pero para molestia de los hackers la empresa respondió rápidamente y detuvo el ataque en tan solo 8 minutos.
En tal sentido y para nuestra sorpresa, un informe publicado por NexusGuard, el día de hoy, detalla como estos ataques no se han detenido, sino que han evolucionado.
En el estudio, se analizaron todos los ataques ocurridos desde el 2017 y durante el 2018.
«La inteligencia de amenazas se recopila a través de datos de ataques, investigaciones, información disponible públicamente, Honeypots, ISP y registros que registran el tráfico entre los atacantes y sus objetivos».
Este informe indica, que en el segundo trimestre de este año, los ataques DDos a aumentado drásticamente, en base al tamaño promedio y máximo en comparativa con el segundo trimestre del año pasado.
Diversas causas contribuyen al aumento de los ataques DDoS
Este aumento se debe a varias condiciones, la primera el aumento en la actividad generada por los botnets IoT.
Como segundo causante, está Satori, una variante del malware Mirai y los botnets Anarchy que afectaron al DIEZ de D-Link. 620 enrutadores, dispositivos XiongMau uc-httpd 1.0.0 IoT y enrutadores compatibles con Dasan GPON.
Este aumento, de cinco veces superior a los ataques promedio, también se deben a las inundaciones masivas basadas en TCP SYN.
A nivel de estadísticas
Este análisis nos detalla que los ataques de denegación de servicio en comparativa al año 2017, aumentaron exponencialmente, con resultados nada alentadores. Ya que, va de un promedio de 4.10 Gbps en el segundo trimestre de 2017 a 26.37Gbps durante el segundo trimestre de 2018, mientras que, el tamaño máximo aumentó desde 63.70 Gbps durante el segundo trimestre de 2017 a 359 Gbps para el segundo trimestre de 2018.
Según revela Nextguard en su informe:
«De los ataques totales, el 64.13% eran más pequeños que 10Gbps, donde un 35.87% eran más grandes. El tamaño promedio fue de 26.37Gbps y el máximo de 359.00Gbps. Los ataques menores a 1Gbps constituyeron el 19.84%, mientras que los que oscilaban entre 1Gbps y 10Gbps representaron el 44.29% «.
A nivel de distribución, el informe revela que los ataques DDoS son más comunes en EE.UU y China, donde el primero registra el 20% de lo ataques iniciados, mientras que el segundo se proyecta con un 16.27% del total de ataques. Pero estos no son los únicos países y es que, Francia registra el 7.25% de todos los ataques, y Alemania y Rusia se ubican en el cuarto y quinto lugar.
Por lo que vemos un análisis necesario, pero que arroja resultados nada alentadores, como dato adicional se supo que estos ataques cinco veces más poderosos tenían objetivos muy específicos, tales como, la Copa Mundial de la FIFA 2018, la Red Verge, y algunos negocios de criptomonedas.
