Un estudio de F5 muestra: Los ataques de denegación de servicio distribuido (DDoS) son cada vez más violentos y complejos. El ataque más grande utilizó 1,4 TB/s. Los ataques combinados también están aumentando.
Si bien la cantidad de ataques de denegación de servicio distribuido (DDoS) disminuyó levemente en 2021, se están volviendo más violentos y complejos. El año pasado, por ejemplo, se batió varias veces el récord del ataque más grande de todos los tiempos. Eso muestra un nuevo análisis de F5.
Q4: tamaño de ataque promedio a más de 21 Gbps
En consecuencia, el volumen total de ataques DDoS cayó un 3 por ciento en comparación con el año anterior. Pero en el cuarto trimestre de 2021, el tamaño de ataque promedio superó los 21 Gbps, más de cuatro veces lo que era a principios de 2020.
"El volumen de los ataques DDoS varía de un trimestre a otro, pero la tendencia clara es que estos ataques se están volviendo más masivos", dijo David Warburton, director de F5 Labs. "Si bien el pico de ataques se ha mantenido constante en 2020, hemos visto un aumento constante durante el año pasado".
Los ataques se vuelven más intensos.
La mayoría de los ataques registrados en 2021 estuvieron por debajo de los 100 Mbps. Pero hubo algunas excepciones notables. El año anterior, el mayor ataque alcanzó los 253 Gbit/s. El récord se superó en febrero de 2021 con 500 Gb/s y en noviembre con 1,4 Tb/s.
En un cliente ISP/hosting, el ataque alcanzó el ancho de banda máximo en solo 1,5 minutos y duró solo cuatro minutos en total. Se utilizó una combinación de métodos volumétricos (reflexión DNS) y relacionados con la aplicación (inundaciones HTTPS GET).
DDoS: La complejidad va en aumento
Los ataques volumétricos que inundan una red con más ancho de banda del que puede manejar continuaron siendo la forma más común de DDoS en 2021. Representaron el 59 por ciento de todos los ataques registrados. Esta es una ligera disminución del 66 por ciento en el año anterior. Por otro lado, aumentaron los ataques DDoS a protocolos y aplicaciones, estos últimos en casi un 5 por ciento con respecto a 2020.
El 27 % de los ataques en 2021 utilizaron TCP, frente al 17 % del año pasado. Esto apunta a ataques más sofisticados basados en aplicaciones y protocolos. En términos de métodos de ataque, hubo otros cambios notables: los ataques de consultas DNS fueron un 3,5 por ciento más comunes que el año anterior. Por el contrario, la fragmentación de UDP disminuyó un 6,5 %, la reflexión de LDAP un 4,6 % y la reflexión de DNS un 3,3 %.
"Estamos viendo un aumento en los ataques que utilizan múltiples técnicas, incluido el incidente de 1,4 Tb/s que utilizó una combinación de reflejo de DNS y HTTPS GETS", dijo Warburton. “Particularmente a principios de año, la cantidad de ataques de múltiples vectores superó significativamente la cantidad de ataques de un solo vector. Esto complica la protección contra las amenazas. Porque las empresas tienen que usar más tecnologías en paralelo para defenderse de estos ataques sofisticados”.
Finanzas en foco
Los bancos, los proveedores de servicios financieros y las compañías de seguros fueron las industrias más afectadas por los ataques DDoS en 2021, representando más de una cuarta parte del volumen total. Los ataques al sector han ido en constante aumento desde principios de 2020.
Por otro lado, la industria de la tecnología, que fue la más atacada en 2020, cayó al cuarto lugar detrás de las telecomunicaciones y la educación. Estos cuatro sectores representaron un total de las tres cuartas partes de todos los ataques registrados. Sectores como la energía, el comercio minorista, la salud, el transporte y el derecho apenas se vieron afectados.
“A medida que los ataques DDoS se vuelven más sofisticados y diversos, las organizaciones deben tomar una variedad de medidas para protegerse”, agrega Warburton. "Esto incluye controles ascendentes para inspeccionar y limitar el tráfico a los puntos finales, así como proveedores de servicios administrados que trabajan con equipos de seguridad internos para prevenir o mitigar rápidamente los ataques".
Más en F5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.