El mayor ataque DDoS de la historia: 1,4 Tbps
Aunque el número de ataques de denegación de servicio distribuidos disminuyó un 3 % en 2021, su complejidad se ha incrementado.
Los ataques de denegación de servicio distribuidos, conocidos por las siglas DDoS, disminuyeron un 3 % en 2021. Pero su complejidad es cada vez mayor. De hecho, el tamaño máximo de los ataques superó durante el cuarto trimestre los 21 Gbps, que es más de cuatro veces el nivel registrado a principios de 2020.
La mayoría de los ataques se han mantenido por debajo de los 100 Mbps, pero hubo excepciones que rompieron récords. Si el ataque DDos más grande de todo 2020 había alcanzado los 253 Gbps, en febrero de 2021 ya se había producido uno de 500 Gbps. Pero es que en noviembre se produjo otro que llegó a 1,4 Tbps en menos de dos minutos, con una duración total de cuatro minutos.
El ataque más notable de todo 2022 combinó métodos volumétricos (DNS reflection), apoyados en herramientas disponibles públicamente, y de capa de aplicación (inundaciones HTTPS GET).
Los ataques volumétricos se mantienen como la tipología más común al estar detrás de prácticamente 6 de cada 10 ataques registrados. Al mismo tiempo se incrementan los ataques de tipo protocolo y a la capa de aplicación. También se han vuelto más comunes los ataques de consultas DNS.
Todos estos datos han sido recopilados por F5 a través su plataforma cloud de servicios gestionados F5 Silverline. Esta compañía sitúa al sector bancario y de seguros como principal objetivo de los ataques DDoS, ya que acapara más de una cuarta parte del volumen de dichos ataques. Le siguen los sectores de telecomunicaciones, educación y tecnología que, junto a la banca y lo seguros, representan el 75 % de los ataques.
F5 observa “un panorama cada vez más desafiante para la protección contra amenazas, con defensores que necesitan emplear más técnicas en paralelo a fin de poder mitigar ataques cada vez más sofisticados y evitar la denegación de servicio”.
“Aunque la cantidad de ataques disminuyó ligeramente en 2021, el problema DDoS no está desapareciendo de ninguna manera. Tanto el tamaño como la complejidad de estos ataques están creciendo, lo que exige una respuesta más ágil y diversa por parte de los responsables de la seguridad”, comenta David Warburton, director de F5 Labs.
Y es que “incluso una breve interrupción de un servicio puede tener consecuencias significativas e impactar negativamente en la imagen de marca y en la reputación de la víctima”, recuerda Warburton.
