El 2014 Mid-Year DDoS Threat Report documenta que los ataques de alto volumen y tasa elevada en aumento

USA - español

• USA - Français
• USA - Deutsch

- NSFOCUS revela que los ISPs, empresas y sectores de juego online son los objetivos más elevados de la lista, mientras que la mayoría de los ataques DDoS son cortos en duración y frecuencia repetida  

LONDRES, 24 de septiembre de 2014 /PRNewswire/ -- El NSFOCUS 2014 Mid-Year Threat Report, publicado hoy, revela una tendencia continuada de ataques de denegación de servicios distribuidos (DDoS) que son más cortos en duración y en repetición de frecuencia. De forma paralela, los ataques DDoS de elevada tasa y alto volumen se mostraron al alza en la primera mitad del año 2014. Si desea revisar el informe completo, visite.

Descubrimientos clave

Los resultados del análisis estadístico y observaciones principales se basan en los datos de los incidentes reales de ataques DDoS ocurridos en la primera mitad del año 2014. Los datos se recopilaron a través de una mezcla de empresas mundiales, proveedores de servicios de Internet, operadores de telecomunicaciones regionales y compañías de hospedaje de Internet. Las comparaciones se basan en la primera mitad de 2014 frente a la segunda mitad de 2013.

• Los ataques siguen siendo cortos en duración y con una frecuencia repetida: Más del 90% de los ataques detectados duraron menos de 30 minutos. Esta tendencia en marcha indica que las páginas web sensibles a la latencia, como los juegos online, servicio de hospedaje y eCommerce deberían prepararse para implementar las soluciones de seguridad que son compatibles con la respuesta rápida.
• Aumentan los ataques de elevada tasa y elevado volumen: El volumen del tráfico DDoS creció en general con una tercera parte subiendo un pico de más de 500Mbps, y más del 5% llegando hasta los 4Gbps. Además, los descubrimientos han mostrado que más del 50% de los ataques DDoS estuvieron por encima de los 0,2Mpps en la primera mitad del año 2014, aumentando desde un 16%. Y más del 2% de los ataques DDoS se lanzaron en una tasa de más de 3,2Mpps.
• Se revelan los tres principales métodos de ataque DDoS: HTTP Flood, DNS Flood y TCP Flood fueron los tres principales tipos de ataque, de forma conjunta sumando el 84,6% de todos los ataques. Los ataques DNS Flood mantuvieron su lugar como método de ataque más popular, contabilizando el 42% de todos los ataques. Aunque las cifras de ataques DNS y HTTP Flood se redujeron, los ataques TCP Flood crecieron de forma sustancial.
• Aumento de los objetivos ISPs, empresariales y de juegos online: Los ataques dirigidos a los ISPs aumentaron en un 87,2%, los de las empresas en un 100,5% y los de los juegos online en un 60%.
• Ataques más largos, grandes y con una frecuencia más elevada: Los ataques únicos más largos duraron nueve días y 11 horas, o 228 horas, mientras que el ataque sencillo más largo en términos de paquete por segundo (pps) llegó a un volumen de 23 millones de pps. Más del 42% de las victimas de los ataques fueron destinados en múltiples ocasiones, mientras que una de cada 40 víctimas fue alcanzada de forma repetida más de 10 veces. La frecuencia más elevada de los ataques experimentados por una sola victima fue de 68 ataques DDoS separados.

Terence Chong, arquitecto de soluciones de NSFOCUS, explicó:

"NSFOCUS ha mantenido una revisión continuada de los ataques DDoS en los últimos años, y hemos observado que las tendencias cambian de forma constante al tiempo que los ataques mutan y evoluciona la conducta de los hackers. Para seguir por delante de estas tendencias, instamos con fuerza a que los clientes lleven a cabo una aproximación defensiva en la identificación y mitigación de estas tendencias antes de que se produzcan".

Acerca del informe

Los ataques DDoS analizados en este informe fueron seguidos o bien por el equipo de NSFOCUS Threat Response and Research (TRR) de dentro de los centros de operaciones en red de la compañía (NOCs) o sino mitigados a través del equipo de NSFOCUS Managed Security Service (MSS) para clientes y socios de todo el mundo. Cada incidente está identificado y categorizado a su vez de forma única. Se ha llevado a cabo un estudio forense férreo y metódico de cada ataque, mitigándose directamente por medio de NSFOCUS o capturándose y enviándose a los clientes y socios de tecnología. Todos los datos del informe tuvieron como fuente los productos de NSFOCUS, la red de control de NSFOCUS y los socios mundiales. Los datos se introdujeron de forma anónima sin ninguna filtración en los enlaces intermedios.

Acerca de NSFOCUS

NSFOCUS es un proveedor mundial de soluciones de mitigación de denegación de servicios distribuidos (DDoS). Fundada en el año 2000, la compañía proporciona soluciones de nivel de proveedor a nivel empresarial para la mitigación DDoS, seguridad web y seguridad en red a nivel empresarial. Con más de una década de experiencia en investigación, desarrollo y mitigación DDoD, NSFOCUS ha ayudado a los clientes de todo el mundo a mantener altos niveles de seguridad en Internet, tiempo de operación web y operaciones empresariales para asegurar que sus sistemas online siguen disponibles. El NSFOCUS Anti-DDoS System (ADS) ayuda a los clientes a descubrir y esquivar una variedad de incidentes, desde los ataques de capa de red sencilla a los ataques de capas de aplicaciones más sofisticados y potencialmente dañinos, todo ello al tiempo que garantiza que el tráfico legítimo se introduce por las redes y sistemas empresariales vitales. Para más información, visite la página web www.nsfocus.com.