Los ataques DDoS son la mayor amenaza de seguridad para los proveedores de servicio
- Actualidad
Los ataques distribuidos de denegación de servicio (DDoS) dirigidos a los proveedores de servicios están aumentando significativamente, y representan el 77% de todos los incidentes de seguridad que sufrieron en 2019, según un informe de F5 Labs.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Los ataques DDoS fueron, con mucho, la mayor amenaza para los proveedores de servicios entre 2017 y 2019, ya que supusieron el 49% de todos los incidentes reportados por los proveedores de servicios. Sin embargo, un nuevo informe elaborado por F5 Labs, la división de ciberseguridad de F5 Networks, alerta de que éstos están aumento de forma significativa. Según sus datos, que si en 2017 suponían el 25% de los ataques registrados, en 2019 llegaron a representar hasta el 77%.
Los ataques de denegación de servicio dirigidos a proveedores de servicios tienden a centrarse en los sistemas de nombre de dominio (DNS) o en aplicaciones financieras.
La mayoría de estos ataques se inician dentro de un suscriptor del proveedor de servicios que, especialmente en el caso de incidentes relacionados con DNS, aprovechan los recursos del proveedor de servicios para atacar a otros.
F5 Labs señala que la mayoría de los incidentes DDoS reportados se centraron en DNS, como los ataques de reflexión y los DNS Water Torture. Los ataques de reflexión utilizan recursos alojados por el proveedor de servicios (como DNS y NTP) para reflejar tráfico falso con la finalidad de que las respuestas del servicio utilizado vayan al objetivo, no al iniciador. Los DNS Water Torture, por su parte, son una forma de ataque de reflexión que utiliza peticiones incorrectas de forma intencionada para generar una mayor carga en los servidores DNS objetivo. Sin embargo, las solicitudes pasan a través de los servidores DNS locales del proveedor de servicios, lo que genera mayores tensiones que, en ocasiones, llegan al nivel de denegación de servicio.
La primera prueba de un ataque suele ser un aumento en el tráfico de red descubierto por el equipo de operaciones de un proveedor de servicios. Otras señales de alerta incluyen quejas de clientes provocadas por un servicio de red lento o por servidores DNS que no responden.
Durante este tipo de incidentes resulta crítica, según Malcolm Heath, Senior Threat Research Evangelist en F5 Labs, “la capacidad de comparar con rapidez las características del tráfico normal y esperado de la red con desviaciones. También es crucial habilitar rápidamente un registro de servicios de red para identificar consultas inusuales."
