Los últimos ataques DDoS son en su mayoría multivectoriales y se transforman con el tiempo

Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar.

Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, la compañía ha registrado un aumento del 200 por ciento de los ataques contra clientes aprovisionados directamente.

Informe hallazgos

El tamaño de ataque más grande observado por ellos en el primer trimestre de 2019 fue de 587 Gbps en volumen, y la duración más larga para un solo ataque fue de casi un día y medio.

Otros datos interesantes del último informe de tendencias y amenazas cibernéticas de la compañía incluyen:

  • En comparación con el número de Q1 2018, ha habido un aumento del 257% en los ataques de 5 Gbps e inferior y un aumento del 967% en los ataques de 100 Gbps y superiores.
  •  La mayoría de los ataques en este período fueron de 25 Gbps e inferiores.
  •  La intensidad de ataque promedio ha disminuido de 3.9 mpps (millones de paquetes por segundo) en el Q1 2018 a 3.7 mpps en el Q1 2019.

Los ataques multivectoriales dominan

El 77% de todos los ataques que Neustar mitigó en el primer trimestre de 2019 usó dos o más vectores (aproximadamente el mismo porcentaje que en el primer trimestre de 2018), y ninguno de los principales ataques que la compañía mitigó usó solo un solo vector.

 

Estos diferentes vectores de ataque incluyen:

  • Ataques volumétricos en la Capa 3 o 4 (red y transporte), que funcionan al “inundar” objetivos con demasiado tráfico
  • Ataques de protocolo, que están destinados a abrumar a los enrutadores, cortafuegos o balanceadores de carga dentro de la red del objetivo (agotando su poder de procesamiento). A menudo tienen un tamaño limitado para evitar la detección y causar daños durante mucho tiempo.
  • Ataques de la capa de aplicación (Capa 7), en los que los atacantes atacan servidores, aplicaciones o API (por ejemplo, Slowloris).

En este período, Neustar también fue testigo de un nuevo tipo de ataque volumétrico generalmente descrito como “atentado con bomba”.

“En lugar de apuntar a una única dirección IP, este ataque se dirigió a bloques o subredes de Enrutamiento Inter-Dominios sin Clase (CIDR) completos”, señaló la compañía. “Al utilizar métodos DDoS dirigidos completamente a subredes, en lugar de a direcciones IP específicas, un ataque suele ser más difícil de detectar y mitigar. “Estos ataques a menudo presentan múltiples vectores y se alternarán entre ellos a medida que migran de subred a subred”.

Los atacantes también suelen utilizar los ataques con bombas de alfombra como cortina de humo para ocultar un ataque contra un solo objetivo.

Fuente: helpnetsecurity

Comments are closed.