Que se puede esperar que en los últimos diez años los desarrolladores de software y operadores de red habría conseguido mucho mejor a defenderse de y la prevención de ataques DDoS (distribuidos de denegación de servicio) los ataques . Eso es mucho de ser así.
El décimo informe anual sobre seguridad de la infraestructura de todo el mundo (WISR) ha sido liberado por Arbor Networks - y la noticia es aleccionador.
Frecuencia ataque y Severidad
Hace una década, los ataques DDoS eran ocasionales y sin coordinación; las amenazas más grandes vinieron de ataques de fuerza bruta, gusanos libre propagación de la red y comprometidos internamente por miembros del personal. En 2014, los ataques DDoS son regulares, a menudo masiva, y muchas veces parte de una campaña más amplia, compleja contra una empresa u organización.
Ubicuidad: Casi el 50% de los centros de datos que respondieron a la encuesta más reciente WISR informaron que habían sufrido ataques DDoS en 2014, y cuatro quintas partes de los que tenían su conectividad saturado debido a una DDoS.
Frecuencia: Casi el 40% dijo que habían tenido un promedio mensual de más de 21 ataques; eso es casi el doble del número que había experimentado que muchos ataques al año anterior.
Tamaño: En 2005, el mayor ataque DDoS reportado fue de sólo 8 Gbps. El año pasado, el mayor alcanzó el 400 Gbps (el ataque más masivo de la historia, en un ISP cuyo nombre no ha sido puesto en libertad). En 2013, hubo un total de 39 ataques por encima del nivel de 100 Gbps; en 2014 hubo 159. Una de las razones por las agresiones más grandes: el uso de la amplificación y reflexión para aumentar el tamaño del ataque .
Costo: Casi el 50% de los participantes informaron de que habían perdido ingresos debido a problemas de DDoS.
Los métodos de ataque y Metas
Estamos lejos de los días de ataques de fuerza bruta con lo que los ISP a sus rodillas. Los ataques DDoS modernos se centran en muchos tipos diferentes de dispositivos y servicios, en varias formas diferentes.
Complicada: Un abrumador 90% de los encuestados había sufrido múltiples ataques a nivel de aplicaciones en sus centros de datos; aún más aterrador, casi la mitad vio los ataques multi-vector que implican una combinación de la capa de aplicación, volumétrico y ataques de agotamiento de estado a la vez.
Variada: Ataques a DNS (el objetivo en el caso de Spamhaus bien conocido) y NTP (golpe en el caso de CloudFlare) continúan siendo un problema, pero ahora muchos otros protocolos están en la mira de los atacantes. Durante 2014, hubo gran escala DDoS ataques a protocolos como Chargen, SNMP, DVMRP y SSDP. Otros objetivos incluyen nuevos servicios en la nube, con más de un cuarto de ellos la cobertura de cuestiones DDoS en el último año; y servidores de seguridad y otros sistemas de prevención de intrusiones, que los centros de datos reportados se vieron comprometidos o derribados durante el 30% de los ataques.
La seguridad y el futuro
El informe advierte que WISR la mayoría de los centros de datos y las empresas no están completamente listos para responder a este aumento continuo de las amenazas. A pesar de que la frecuencia y severidad de los ataques DDoS sigue creciendo y el número de empresas afectadas está aumentando rápidamente, casi la mitad de los encuestados cree que son al menos razonablemente preparado para hacer frente a futuros ataques. Esos números parecen entrar en conflicto con los hechos; más de un tercio de los centros de datos de participantes experimentaron el tiempo de inactividad significativo durante los ataques DDoS en 2014, y más del 50% decir que en el último año que han tenido problemas para encontrar y mantener a los empleados cualificados en las medidas de seguridad ..
