Estos ataques de denegación de servicio han crecido y se han diversificado en los últimos meses. Analizamos con OVH cómo han evolucionado los DDoS.
El mundo del gaming y las plataformas de e-commerce se han convertido en el último año en uno de los blancos preferidos por los ataques de denegación de servicio distribuidos (DDoS). Así lo confirma un estudio de la empresa de cloud OVH, que ha analizado las direcciones IP más atacadas durante el pasado año y el perfil de los usuarios de estas direcciones. Según este análisis, los servicios de juego online han sido los más atacados, con los servidores de Minecraft a la cabeza. De cerca, le siguen las plataformas de comercio electrónico, sin importar su tamaño: tanto las grandes empresas como las tiendas online de tráfico moderado ha recibido un más que reseñable número de ataques DDoS.
No se libran tampoco otros sectores de todo tipo, desde startups hasta administraciones públicas y webs de noticias. Pero las amenazas DDoS no se dirigen exclusivamente a los grandes proveedores de alojamiento. Todos los actores de internet se ven expuestos de alguna manera a estos ciberataques. Por eso, siempre es importante el poder anticiparse a estos ataques y poner los medios para que los usuarios estén protegidos.
Vemos que casi cualquier sector puede verse afectado, pero ¿cuál es la motivación de los atacantes para lanzar estos DDos? Pues bien, en la mayoría de las ocasiones la motivación es claramente económica: bien obteniendo directamente fondos a través de la extorsión o mediante estrategias ligeramente más sutiles, como atacar a la competencia para así captar a sus clientes.
Los ataques DDoS, más potentes y sofisticados
Según el mismo estudio de este proveedor de servicios en la nube, el pasado año, 60.000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS. El VAC, el sistema de protección anti-DDoS de OVH, detectó un promedio de 1.800 ataques DDoS al día, lo que equivale a unos 50.000 al mes, siendo junio el mes en el que más ataques se registraron.
El horario preferido para los ciberdelincuentes es por la tarde, así que cuidado especialmente entre las 19:00 y las 21:00 horas. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, haciendo que colapsen con más facilidad.
En cuanto al tipo de ataques, los más frecuentes fueron en los últimos meses UDP y SYN Flood, con unos porcentajes muy similares a los ataques por amplificación. Sin embargo, viendo los datos de este estudio con más detalle, vemos una evolución en la estrategia de los atacantes. Estos prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños —de un tamaño inferior a 100 bytes—, en lugar de saturar el ancho de banda.
Atención especial también a las botnets IoT, que se se han reestructurado. Parece claro que los ciberdelincuentes quieren sacar partido a los puntos débiles del Internet de las Cosas. ¡Cuidado con los objetos conectados!
Todas estas tendencias reflejan la continua adaptación de las técnicas de los atacantes; por eso actores como OVH siguen invirtiendo para mantener la protección de sus usuarios al más alto nivel.
Un artículo de nuestro patrocinador:
