Aumenta la duración de los ataques DDoS
- Seguridad
Kaspersky Labs confirma que, durante el segundo trimestre del año, la proporción de ataques que utilizaron el método de SYN DDoS creció 1,4 veces en comparación con el trimestre anterior y representó el 76% del total.
Los ataques de denegación de servicio (DDoS) continúan creciendo en número y, sobre todo, en duración. Así lo constata el informe que acaba de publicar Kaspersky Labs. Y es que, mientras que la proporción de ataques con una duración de hasta cuatro horas se redujo del 68% en primer trimestre al 60% en el segundo, la proporción de ataques más largos creció considerablemente. Por ejemplo, aquéllos que duran entre 20 y 49 horas representan el 9% (4% en el primer trimestre) y los que duran entre 50 y 99 horas fueron el 4% (1% en el primer trimestre). El ataque DDoS más largo en el segundo trimestre duró 291 horas (doce días), un aumento significativo frente al máximo del primer trimestre, que fue de ocho días.
El informe también confirma que los ataques DDoS afectaron a recursos de 70 países, pero los objetivos en China sufrieron la mayor parte de estos ataques (77%). Asimismo, Alemania y Canadá abandonaron el puesto entre los diez países más atacados, y han sido sustituidos por Francia y Países Bajos. Por su parte, Corea del Sur sigue siendo el líder en términos del número de servidores C&C ubicados en su territorio, ya que su cuota asciende al 70%. Este ranking de los diez primeros también incluye Brasil, Italia e Israel, en los que la cantidad de servidores activos de C&C alojados en estos países casi se triplicó.
Por otro lado, el estudio revela que, aunque SYN DDoS, TCP DDoS y HTTP DDoS fueron los escenarios de ataque más comunes, la proporción de ataques que utilizaron el primero aumentó 1,4 veces en comparación con el trimestre anterior y representó el 76% del total. Esto fue debido en gran parte al hecho de que la proporción de ataques de botnets Linux casi se duplicó; es decir, las bots de Linux son la herramienta más eficaz para los ataques SYN-DDoS.
"Los servidores Linux a menudo contienen vulnerabilidades comunes y carecen de soluciones de seguridad, por lo que son propensos a infecciones de bots. Los ataques llevados a cabo por las bots basados en Linux son sencillos pero eficaces; pueden durar semanas y se van ejecutando mientras el propietario del servidor no es consciente del ataque”, confirma Oleg Kupreev, analista de malware de Kaspersky Lab. Por otra parte, asegura el directivo, mediante el uso de un único servidor, los ciberdelincuentes pueden llevar a cabo un ataque con la misma potencia que cientos de ordenadores individuales. De ahí la necesidad de que las empresas estén preparadas de antemano para un escenario de este tipo, “garantizando una protección segura contra ataques DDoS de cualquier complejidad y duración”, matiza Kupreev.
Recomendaciones que te puedan interesar…