Recibir tres ataques DDoS cada día durante tres meses (¿y vivir para contarlo?)

Los ataques DDoS continúan a la orden del día. Así se desprende del Informe de Seguridad sobre el Estado de Internet del primer trimestre de 2016 que ha elaborado Akamai Technologies y según el cual, durante los meses de enero, febrero y marzo Akamai llegó a mitigar más de 4.500 de esos ataques.

Esto significa que la actividad DDoS ha sido un 22,47 % mayor que en el trimestre que le precedía, el Q4 de 2015, y hasta un 125,36 % superior que en Q1 de 2015.

Muchos de estos ataques recurren a la reflexión con herramientas basadas en booter/stresser para hacer rebotar el tráfico de servidores con servicios considerados vulnerables. Al menos 7 de cada 10 están vinculados a vectores por fragmentos de DNS, CHARGEN, NTP o UDP basados en dicha reflexión.

Otro fenómeno detectado durante el arranque del año es que los megaataques van en ascenso. Hasta 19 de los ataques DDoS que se descubrieron fueron de más de 100 Gbps, de hecho uno de ellos llegó a los 289 Gbps. Esto supone un nuevo récord ya que nunca antes se había pasado de los 17 megaataques, que es el récord anterior establecido en el tercer trimestre de 2014.

Además, también se han experimentado numerosos ataques repetidos. Akamai calcula que los clientes víctimas de ataques DDoS en el Q1 han recibido de media 39 golpes cada uno. Y hay uno que incluso recibió 283 ataques, que es lo mismo que decir 3 al día durante tres meses.