Arbor Networks desvela el mayor ataque DDoS jamás detectado
Arbor Networks, proveedor de soluciones de protección contra amenazas avanzadas y DDoS para empresas y redes de proveedores de servicio, acaba de presentar un informe con datos sobre los ataques DDoS globales acontecidos durante los tres primeros meses de 2015.
Como principal conclusión, el estudio muestra que los ataques DDoS de alto volumen continúan al alza, con datos sobre el mayor ataque jamás detectado por ATLAS, la infraestructura de inteligencia de amenazas de Arbor: un ataque de 334Gbps dirigido contra un operador de red asiático. Asimismo, el informe evidencia que durante el primer trimestre de 2015 se registraron 25 ataques superiores a 100 Gbps a nivel mundial.
Durante el pasado año, Arbor documentó un aumento dramático de la actividad DDoS. La mayoría de los recientes y grandes ataques aprovechan técnicas de amplificación/reflexión utilizando el Protocolo de Tiempo de Red (NTP, por sus siglas en inglés), el Protocolo Simple de Descubrimiento de Servicios (SSDP) o los servidores DNS; con un gran número de ataques significativos detectados en todo el mundo.
La conocida como técnica de amplificación/reflexión permite a un atacante ampliar la cantidad de tráfico que puede generar mientras ofusca las fuentes originales del tráfico de ataque. Esta práctica es posible en virtud de dos desafortunadas realidades: muchos proveedores de servicios siguen sin aplicar filtros en el extremo de su red para bloquear el tráfico proveniente de una dirección IP falsa (spoofed). De igual forma, existe una cantidad ingente de dispositivos mal configurados y pobremente protegidos que prestan servicios a través del protocolo UDP. Dichos dispositivos ofrecen un factor de amplificación entre la petición enviada y el paquete de respuesta que se genera.
Arbor ha recopilado estos datos a través de ATLAS, una colaboración única con más de 330 proveedores de servicios clientes que han acordado compartir datos de tráfico anónimos con Arbor a fin de ofrecer una visión completa del tráfico global y de las amenazas. Este conjunto de datos de tráfico masivo, que totaliza 120Tbps de tráfico de Internet, proporciona los datos para el Mapa de Ataque Digital una visualización del tráfico de ataque global creada en colaboración con Google Ideas.
Otras estadísticas de ataques DDoS globales
Un ejemplo de cómo los atacantes están cambiando constantemente sus técnicas ofensivas queda evidenciado por:
• Los ataques por reflexión SSDP crecen dramáticamente año tras año: en el primer trimestre de 2015 fueron monitorizados 126.000 frente a los tres que se reportaron en el 1Q de 2014.
• Los ataques son más cortos, pero más frecuentes: la mayoría de los ataques son de corta duración; aproximadamente el 90% dura menos de 1 hora.
“Los ataques que están muy por encima del nivel de 200Gbps pueden ser extremadamente peligrosos para los operadores de red y pueden causar daños colaterales a través de proveedores de servicios, de cloud hosting y redes empresariales”, afirma Darren Anstee, Director de Soluciones de Arquitectura de Arbor Networks. “Los ataques DDoS siguen evolucionando. Durante los últimos 18 meses no sólo se ha producido un crecimiento significativo -en cuanto a tamaño y frecuencia- de los ataques volumétricos; los ataques a la capa de aplicación continúan siendo omnipresentes. Con el fin de hacer frente a todo el ámbito de modernas amenazas DDoS, Arbor recomienda una defensa de múltiples capas. Dicha estrategia de salvaguarda debe integrar protección on-premise, contra los ataques a nivel de aplicación, y protección basada en cloud, para luchar contra los ataques volumétricos de magnitud superior. Sólo entonces una organización estará totalmente protegida frente a los actuales ataques DDoS”.