Tendencias de ataques DDoS en la capa de red durante la crisis de COVID-19

Durante la nueva era de confinamientos y de quedarse en casa, el tráfico de Internet aumentó con incrementos de hasta el 50 %. Y los ciberdelincuentes respondieron intensificando sus ataques DDoS, centrándose en ataques más cortos, con una menor tasa de bits y con un aumento sustancial en el tamaño máximo del ataque.

Muchos de estos ataques apuntan a la capa de red en el modelo OSI, o a las conexiones entre redes en las que los paquetes de datos se envían de un lado al otro con ciertos protocolos. Esto para usted significa que, a medida que el atacante le envía volúmenes grandes de tráfico de red no deseado, su sitio puede volverse lento o, incluso, inaccesible, y esto impide que los usuarios accedan a él.

Este artículo puede ayudarlo a entender mejor las tendencias de ataques DDoS en la capa de red, para que sus equipos que se encarguen de la seguridad puedan estar mejor preparados para detener estas amenazas cambiantes.

Ola de ataques cortos y pequeños

En la actualidad, cualquier persona puede lanzar un ataque DDoS. Por solo un dólar el minuto, un delincuente sin especialidad técnica puede provocar estragos en su negocio fácilmente con un ataque DDoS corto y pequeño. A medida que bajan las barreras de acceso, más participantes entran en juego.

Al parecer, este enfoque está prosperando. En el primer trimestre de 2020, la mayoría de los ataques observados por Cloudflare fueron de menos de 10 Gbps, y el 64 % de estos fueron de menos de 500 Mbps. El 13.5 % de todos los ataques DDoS que tuvieron lugar entre enero y marzo de 2020 se generaron usando variaciones disponibles públicamente y gratuitas del código Mirai.

A pesar de su pequeño tamaño, los ataques de 10 Gbps son bastante efectivos contra las propiedades desprotegidas de Internet. Estos ataques relámpago les permiten a los delincuentes exigir un rescate a cambio de hacer que un sitio web permanezca activo para una empresa.

Menos persistencia, más variedad

Mientras que los ataques más pequeños aumentan, la persistencia de los ataques DDoS parece disminuir. Por ejemplo, durante las vacaciones (cuarto trimestre de 2019), los atacantes lanzaron hasta 523 ataques DDoS en un día contra una sola IP de Cloudflare. Luego, el inicio de la crisis de COVID-19 produjo un aumento en el volumen total de ataques. Sin embargo, la tasa de persistencia promedio disminuyó hasta 2.2 ataques por dirección de IP por día, con un máximo de 311 ataques en una sola IP.

Estas cifras representan una reducción del 40 % en la persistencia de los ataques, en comparación con el trimestre de vacaciones del 2019. ¿Se están relajando los atacantes? Es más probable que haya más ataques totales, que incluyen los más pequeños y cortos, que pueden atenuar la tasa de persistencia.

Desplegar artillería pesada

A pesar del alto volumen de los ataques más pequeños y de la disminución de la persistencia, los ataques más grandes no desaparecen en lo absoluto. Por ejemplo, en marzo de 2020, tanto el volumen como el tamaño de los ataques aumentaron de manera considerable. Se observó un aumento del 55 % en los ataques en la segunda mitad del mes frente a la primera mitad. Además, el 94 % de los ataques fueron de 300-400 Gbps en el mes de marzo.

Otros datos muestran que la duración máxima de los ataques DDoS aumentó hasta 264 % en el primer trimestre de 2020, en comparación con el primer trimestre de 2019. Esto es un problema, ya que un ataque DDoS puede costar entre US$20,000 y US$40,000 por hora.

La mitigación de amenazas requiere seguridad ágil, distribuida e interconectada

Dado el escenario de amenazas en evolución, la seguridad de prevención de DDoS debe adaptarse y anticiparse a estos cambios. En función de las tendencias que se revisaron antes, un triple enfoque de defensa funciona de manera perfecta:

• Agilidad: El tiempo para mitigar los ataques DDoS de la capa de red debería ser de 10 segundos o menos. La detección debería ser rápida y automática. Esto mitiga el segmento del ataque pequeño y corto.
   
• Distribución: La arquitectura de la seguridad distribuida emplea cientos de centros de datos para proporcionar capacidades completas de mitigación de DDoS. Esto obstaculiza los ataques localizados de alta potencia, ya que cada nodo es capaz de repeler un ataque.
   
• Interconexión: La capacidad de la red interconectada masiva es la forma más eficaz de anular los grandes ataques volumétricos distribuidos. Una arquitectura distribuida a nivel global permite la mitigación de ataques, de cualquier tamaño, cerca de la fuente.

Asegure sus ambientes

Ponga este triple enfoque de defensa a trabajar para su organización, con Cloudflare y Rackspace Technology. Se conoce a Cloudflare por su amplia escala de red, su seguridad integrada, sus soluciones de confiabilidad y rendimiento, con un control simple y unificado, y funcionalidad de nube múltiple. Y con el soporte experto de Rackspace Technology puede aprovechar, incluso, más valor de Cloudflare y su funcionalidad adicional, entre otros, las políticas avanzadas y las implementaciones de características para la administración de bots o SSL, el balanceo de carga, el límite de velocidad y análisis y más. 

Rackspace Technology y Cloudflare ayudaron a TeamSnap a mejorar la seguridad y las velocidades de ejecución con una plataforma escalable, a fin de poder garantizar la disponibilidad del servicio durante las temporadas en que aumenta el tráfico. TeamSnap ahora disfruta de tiempos de carga más rápidos y de mayor seguridad con la capacidad de escalar bajo demanda. 

"Desde el punto de vista de la experiencia del cliente, tenemos tiempos de carga más rápidos, bajas latencias y una experiencia más refinada en general".

Tim Soderstrom
Administrador de bases de datos de TeamSnap

Comience su recorrido hacia la prevención de DDoS. Empiece con nuestro informe técnico, "Cómo controlar el fenómeno de un ataque DDoS en constante evolución", donde descubriremos los tres aspectos engorrosos de un DDoS, su creciente necesidad y cómo erradicarlo en la nube.