Llegamos a ustedes gracias a:



Noticias

Los ataques DDOS menos frecuentes pero más peligrosos en el 2014

[07/04/2015] El número total de ataques distribuidos de negación de servicio (DDOS) descendieron el pasado año de más de 450 mil en el primer trimestre a menos de 150 mil en el último, pero el tamaño y la complejidad de los ataques crecieron, según un informe de Black Lotus Communications.

Según la firma Black Lotus Communications, con sede en San Francisco, se observó un total de 1,14 millones de ataques diferentes el año pasado, con un alarmante resurgir en el último trimestre de 2014.

El volumen medio de bits de cada ataque (el número de paquetes multiplicado por el tamaño de cada paquete) aumentó 3,4 veces en comparación con el tercer trimestre del año. Además, por primera vez, Black Lotus vio un tamaño medio de ataque que pasaba de los 10 gigabits por segundo, alcanzando los 12,1Gbps en el último trimestre, frente a solo 2,7Gbps a comienzos de año.

"Si se intenta defender la red propia usando un dispositivo en las propias instalaciones, estos normalmente no tienen la capacidad de exceder 20 Gigabits, señaló Fran Ip, vicepresidente de marketing y desarrollo de negocio de la compañía.

Además, la complejidad también ha crecido. "También hay una tendencia a combinar diferentes tipos de ataque a la misma vez, los ataques híbridos, comentó.

Mientras los ataques de red intentan usar todo el ancho de banda de la red, los ataques de aplicaciones afectan solamente a uno de los recursos de la aplicación, explicó. La creciente sofisticación de esos ataques podría explicar, en parte, porqué han disminuido. "Están siendo más eficientes, afirmó. "No tienen que lanzar tantos ataques para conseguir lo que se han propuesto conseguir.

También hay buenas noticias el año pasado. Los ataques que solían comprometer servidores para magnificar el tamaño del ataque han casi desaparecido, afirmó. "Todos los operadores y compañías que utilizan DNS y servidores han parcheado todos los agujeros existentes, dijo. "No hay más servidores vulnerables para generar esos grandes volúmenes.

María Korolov, CSO (EE.UU.)