Los ataques DDoS continuan siendo uno de los mayores retos a los que nos podemos enfrentar al defender nuestra red, en el último trimestre de 2014 su número ha descendido ligeramente pero siguen su linea ascendente en cuanto a poténcia y persistencia.
En un reciente informe de la empresa de seguridad informática Black Lotus que sigue analizando los ataques DDoS a nivel mundial se ha detectado un ligero descenso en el número de ataques DDoS pero en cambio estos ataques se han vuelto más virulentos aumentando la cantidad de tráfico utilizado en los mismos hasta alcanzar una media de 12.1 Gbps y una media de 4.36 millones de paquetes por segundo, encontrando el pico el día 1 de Octubre con una media de 41.1 Gbps.
Como vemos en el anterior gráfico el UDP Flood sigue predominando aunque se ha detectado un incremento en el uso conjunto de ataques utilizando paquetes TCP y UDP.
Se recalca el hecho que los ataques DDoS suelen ser usados como distracción del personal de seguridad respecto a un segundo ataque llevado a cabo al mismo tiempo. Al sufrir un ataque DDoS y por ende sufrir la caída de algún servicio, la prioridad es la de recuperar estos servicios y en ese momento de crisis se pueden tomar decisiones que afecten negativamente a la seguridad de otros servicios que pueden resultar el objetivo final de los atacantes.
En las empresas se está comenzando a implantar un escenario de defensa híbrida combinando las cada vez más potentes capacidades de firewalls para poder luchas contra ataques DDoS a pequeña escala conjuntamente con servicios cloud a los cuales enrutar el tráfico en caso de un ataque a gran escala. Este enrutamiento se realiza con el objetivo de que las enormes posibilidades de escalabilidad que este tipo de soluciones poseen permitan discriminar el tráfico y poder reenviar aquel que sea legítimo a los servidores habituales de destino.
Fuente Black Lotus
Fuente IDC Technology Spotlight February 2015
