La mayoría de los debates sobre ataques DDoS están relacionados con el
impacto de ataques notables contra organizaciones específicas. También
son bastante comunes las campañas de ataques DDoS más amplias contra
diversas organizaciones, redes, industrias, geografías e incluso
afinidades ideológicas o geopolíticas. A pesar de que se percibe un
aumento de su ritmo, estos ataques casi siempre se consideran
acontecimientos excepcionales, que constituyen una divergencia
significativa de la norma.
Pero si tenemos en cuenta que el equipo ASERT de NETSCOUT observó más
de 10 millones de ataques DDoS en 2023 -una media de más de 30.000
ataques al día, más de 1.000 ataques cada hora, con un nuevo ataque
cada 2,5 segundos-, el panorama es muy distinto. Y cuando tenemos en
cuenta el desproporcionado impacto colateral de los ataques DDoS en las
personas y organizaciones afectadas por la interrupción de los
servicios y propiedades de Internet, queda claro que el propio tejido de
Internet está bajo constante asalto, con consecuencias muy reales para
todos nosotros.
Asimetría de impacto infinita
Los ataques DDoS son ataques contra la capacidad y/o el estado y
pretenden interrumpir la disponibilidad de las aplicaciones, servicios e
infraestructuras objetivo. Se han convertido en el arma en línea
preferida tanto de los atacantes ocasionales como de los expertos debido
a la confusión que infligen a objetivos desprotegidos por defensas DDoS
adaptativas [1 [1]] completas y escalables. Dado que los adversarios
aprovechan recursos en línea comprometidos y abusables pertenecientes a
organizaciones y particulares legítimos para lanzar ataques DDoS, el
coste tangible para los atacantes es nulo, mientras que los costes para
los defensores no preparados son inmensos.
Como veremos, los atacantes tienen, a efectos prácticos, recursos de
ataque DDoS esencialmente ilimitados a su disposición. Comprender este
desequilibrio, y entender cómo contrarrestarlo, es la clave para una
defensa DDoS exitosa.
Cuantificación de la carga
Las siguientes métricas revelan la magnitud real de la carga que
suponen los ataques DDoS. En los últimos cuatro años, los ataques DDoS
han seguido siendo alarmantemente comunes, y nuestra telemetría muestra
más de un millón de ataques al mes a finales de 2023 (Figura 1).
https://public.flourish.studio/visualisation/16986419/
Los ataques DDoS dan lugar a más de 40.000 horas de ataque acumuladas
cada semana. No todos los ataques requieren intervención, pero la carga
en sí sigue siendo inmensa (Figura 2).
https://public.flourish.studio/visualisation/16987196/
Los proveedores de telecomunicaciones están en primera línea y se
enfrentan constantemente a ataques DDoS. Se llevan la peor parte del
impacto de los ataques DDoS en una época en la que los ataques DDoS de
terabit por segundo (Tbps) y de cien millones de paquetes por segundo
(Mpps) ya no son una rareza (Figura 3).
https://public.flourish.studio/story/2273176/
Amplificación de la reificación: evaluación del potencial de ataque
máximo
Aunque estas estadísticas son bastante aleccionadoras por sí mismas,
es aún más preocupante que los atacantes puedan causar todos estos
estragos aprovechando sólo un pequeño porcentaje de los recursos de
ataque DDoS abusables de cualquier tipo. El escáner de investigación
global de ASERT revela un potencial de ~1,6 millones de amplificadores
de reflectores DNS en un día determinado, pero los atacantes DDoS
abusan menos del 10% (Figura 4). Además del conjunto global de
reflectores/amplificadores disponibles, los adversarios siguen
aumentando el número de bots capaces de lanzar ataques DDoS (Figura 5).
_https://public.flourish.studio/visualisation/16992625/_ [2 [2]]
_https://public.flourish.studio/visualisation/16992709/_ [3 [3]]_ _
Adaptativa de Amenazas DDoS de NETSCOUT
No importa la cantidad de recursos de ataque que un adversario pueda
esgrimir, la combinación de la experiencia en defensa DDoS de NETSCOUT,
junto con la visibilidad mundial de las tendencias globales de ataque
DDoS, garantiza que las organizaciones que utilizan nuestras soluciones
puedan mitigar de forma experta y competente los ataques DDoS más
grandes y complejos a verdadera escala de Internet. Al anticipar y
rastrear la aparición de nuevos vectores y metodologías DDoS desde su
descubrimiento inicial hasta su completa militarización, capacitamos a
los defensores para defenderse con éxito no sólo contra técnicas de
ataque DDoS de día cero, sino de minuto cero. La Inteligencia
Adaptativa DDoS [1 [1]] de Amenazas de NETSCOUT es un verdadero
multiplicador de fuerza, invirtiendo la asimetría de recursos de la que
normalmente disfrutan los atacantes.
____________________
Acerca de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege al mundo conectado de los
ciberataques y las interrupciones de rendimiento y disponibilidad a
través de la plataforma de visibilidad única de la compañía y las
soluciones impulsadas por su tecnología pionera de inspección profunda
de paquetes a escala. NETSCOUT presta servicio a las mayores empresas,
proveedores de servicios y organizaciones del sector público del mundo.
Más información en www.netscout.com [1] [4 [1]] [4 [5]] o siga
@NETSCOUT en
LinkedIn,
Twitter, o Facebook.
No hay comentarios:
Publicar un comentario