Aumentan los ataques DDoS, aunque cada vez son más pequeños y más cortos

De todos los ataques DDoS registrados por Akamai durante el tercer trimestre del año, sólo ocho superaron los 100 Gbps.

“Akamai ha observado un mayor número de ataques de denegación de servicio cada trimestre, y la tendencia alcista ha permanecido” ahora que se tienen los números del Q3 de 2015.

Ésa es una de las principales conclusiones del “Informe de Seguridad – Estado de Internet del Tercer Trimestre de 2015” de Akamai Technologies, tal y como expresa el vicepresidente de la Unidad de Negocio de Seguridad Cloud de dicha compañía, John Summers.

En concreto, los ataques DDoS habrían aumentado un 22,79 % respecto a las cifras del último cuarto contabilizado, que es el conformado por los meses de abril, mayo y junio de 2015. Y se ha disparado hasta un 179,66 % en comparación con los resultados del Q3 del año anterior, para un total de 1.510 ataques.

Eso sí, “los ataques DDoS más recientes fueron de media más pequeños y más cortos”, continúa John Summers, que apostilla que eso no quiere decir que se esté fuera de peligro. “Siguen planteando un importante riesgo de seguridad para la nube”, dice este directivo. Y por eso hay que seguir luchando contra ellos.

A nivel secuencial, el descenso de la duración media de los ataques DDoS ha sido del 8,87 %, mientras que desde un punto de vista interanual ha sido incluso mayor, del 15,65 %. Ahora mismo esa duracón se fija por debajo de las 20 horas. Es de 18,86 horas, exactamente.

Cabe señalar que a lo largo del tercer trimestre también se han registrado caídas en el ancho de banda pico medio y en el volumen de ataque pico medio.

Los denominados mega ataques están menos presentes que antes. De esos 1.510 ataques de los que hablábamos, sólo ocho superaron los 100 Gbps. El más notable de todos fue uno que alcanzó los 149 Gbps.

Más allá de todos estos números, el vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai recuerda que, a día de hoy, “los ataques se ven impulsados por la fácil disponibilidad de sitios de DDoS en alquiler que identifican y abusan de servicios de Internet expuestos, como SSDP, NTP, DNS, CHARGEN, e incluso ‘Quote of the Day'”. Y eso es algo a tener en cuenta.