Los ataques DDoS crecen en tamaño y complejidad

Los ataques DDoS que superan los 250 Gbps aumentan aceleradamente, registrando hasta 1.4 Tbps

Los ataques de denegación de servicio distribuidos (DDoS) disminuyeron un 3% en 2021, según los datos recopilados por F5 a través su plataforma cloud de servicios gestionados F5 Silverline, con la que la compañía detecta y mitiga ataques DDoS en tiempo real. Sin embargo, el tamaño y complejidad de estos ataques aumentó notablemente en los últimos tiempos.

Después de que el ataque más grande de 2020 alcanzara los 253 Gbps, en febrero de 2021 se detectó uno de 500 Gbps. El récord se volvió a batir en noviembre con un ataque de 1,4 Tbps, más de cinco veces mayor que el récord del año anterior. En este ataque, el ancho de banda máximo se alcanzó en solo 1,5 minutos y tuvo una duración total de cuatro minutos. Se utilizó una combinación de métodos volumétricos (DNS reflection) y de capa de aplicación (inundaciones HTTPS GET).

Los ataques volumétricos, que utilizan herramientas y servicios disponibles públicamente para inundar la red de un objetivo con más ancho de banda del que puede gestionar, continuaron siendo la tipología más común de ataques DDoS en 2021, acaparando el 59% de todos los ataques registrados. Este dato representa un ligero descenso con respecto al 66% del año anterior, debido al aumento de los ataques DDoS de tipo protocolo y a la capa de aplicación. Estos últimos, en concreto, se incrementaron en casi un 5%.

El sector Banca y Seguros fue el principal objetivo de los ataques DDoS en 2021, acaparando más de una cuarta parte del volumen total. Las compañías de este sector han visto como los ataques DDoS dirigidos a ellas aumentaban de forma constante desde principios de 2020.

Por el contrario, el sector tecnológico, que fue el más atacado en 2020, cayó al cuarto lugar un año más tarde, situándose detrás de Telecomunicaciones y Educación. Estos cuatro sectores representaron el 75% de todos los ataques registrados. Entre las víctimas también aparecen organizaciones de Energía, Retail, Sanidad, Transporte y Legal, pero con una actividad adversa poco representativa.

Fuente: cybersecuritynews.es

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies