En 2018 se registró un 13% menos de actividad DDoS que el año anterior
- Endpoint
Pese al descenso en el número de ataques de DDoS, la duración media de los mismos se duplicó, superando los 200 minutos. Esos ataques prolongados fueron inundaciones HTTP y ataques mixtos con un elemento HTTP, que se espera sigan desarrollándose a lo largo de 2019.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
2018 acabó con una mezcla de buenas y malas noticias en lo que respecta a los ataques de denegación de servicio distribuidos (DDoS). De acuerdo con los últimos datos de Kaspersky Lab, el pasado año, la cantidad de ataques DDoS disminuyó un 13% por ciento en comparación con el año anterior. La mayor caída se produjo en el cuarto trimestre, donde la actividad de DDoS cayó un 30% con respecto al mismo trimestre del año anterior. Pero, esa buena noticia se vio contrarrestada por un repunte récord en la duración de un ataque DDoS. La duración media de los ataques en la segunda mitad de 2018 creció constantemente durante el año, pasando de 95 minutos en el primer trimestre, a 218 minutos en el cuarto, según el informe.
Esos ataques prolongados fueron inundaciones HTTP y ataques mixtos con un elemento HTTP. Un ataque de inundación de HTTP es un tipo de ataque volumétrico diseñado para abrumar a un servidor específico con solicitudes HTTP. Si bien los ataques de inundación de HTTP rompieron registros, el tipo más común de ataque DDoS en el cuarto trimestre fue una inundación del Protocolo de Datagramas del Usuario (UDP), en el que se envía una gran cantidad de paquetes UDP a un servidor específico con el objetivo de abrumar la capacidad del dispositivo para procesar y responder.
"Todo esto sugiere que el mercado de ataques no sofisticados y fáciles de organizar continúa reduciéndose", señalan los investigadores. "Los ataques DDoS estándar se han convertido en casi inútiles por la protección contra inundaciones UDP mejorada, además del hecho de que los recursos técnicos involucrados casi siempre se implementan de manera más rentable para otros fines, como la minería de criptomonedas". Por otro lado, Kaspersky advirtió que los ataques más complejos, como las inundaciones HTTP, que requieren tiempo y esfuerzo para organizarlos, "siguen siendo populares y su duración está en una curva ascendente, tendencias que parecen desarrollarse en 2019".
