Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

DDoS: Juegos online, plataformas eCommerce e IoT, los entornos que reciben más ataques de denegación de servicio

29 Abril 2018por Redacción

Según un estudio de OVH, los ataques de denegación de servicio se están dirigiendo con preferencia a los entornos de gaming y de comercio electrónico, evolucionando también en intensidad y tipología con el fin de explotar las vulnerabilidades del Internet de las Cosas

En 2017, VAC de OVH detectó un promedio de 1.800 ataques DDoS al día, lo que equivale a unos 50.000 mensuales

En 2017, VAC de OVH detectó un promedio de 1.800 ataques DDoS al día, lo que equivale a unos 50.000 mensuales

El mundo del gaming y las plataformas de eCommerce son los sectores más afectados por los ataques de denegación de servicio distribuidos (DDoS), según un estudio de OVH basado en el análisis de las direcciones IP más atacadas durante el pasado año y el perfil de los usuarios de estas direcciones.

Así, el proveedor de servicios cloud ha detectado que los servicios de juego online han sido los más atacados, con los servidores de Minecraft a la cabeza, seguidos de las plataformas de comercio electrónico, que concentran un alto número de ataques independientemente de su tamaño: tanto las grandes empresas como las tiendas online de tráfico moderado se ven igualmente afectadas.

Clément Sciacia

Clément Sciacia

El resto de actividades que reciben ataques pertenecen a sectores muy heterogéneos: startups innovadoras, Administraciones Públicas y sitios web de información son algunos de los más destacados, por razones tan diversas como la rivalidad entre competidores, las disputas entre usuarios o la censura a medios de comunicación.

Pero las amenazas DDoS no se dirigen exclusivamente a los grandes proveedores de alojamiento. Todos los actores de Internet se exponen a estos ciberataques de una u otra forma. Por eso, recomienda la compañía, es clave la capacidad de anticiparse a estos ataques, observando de cerca su evolución, y la promoción de los medios para proteger a sus usuarios.

En una gran mayoría de los casos, las motivaciones de los atacantes son de carácter económico: los ataques se lanzan para obtener fondos directamente mediante la extorsión. Otras veces siguen una estrategia más sutil: causan daños a los competidores para así captar a sus clientes.

Y, aunque los juegos online han sido el sector que más amenazas DDoS recibió, según la compañía francesa, debido en parte a la rivalidad entre administradores de juegos, estas prácticas no son exclusivas del sector gaming: según subraya OVH, “se han registrado casos de editores de soluciones anti-DDoS que han lanzado ataques para, acto seguido, promocionar sus productos de protección entre las víctimas a las que habían atacado”.

En OVH invertimos en la capacidad de nuestro VAC y del backbone para poder gestionar este tipo de ataques, que sabemos que son inevitables, y hemos conseguido mitigar ataques muy intensos, de hasta 1,3 Tbitps, sin cortes en el servicio

Clément Sciacia

Aumentan los ataques

Este balance cuantitativo muestra hasta qué punto los ataques de denegación de servicio distribuidos siguen siendo una gran preocupación para el conjunto de actores de Internet. El pasado año, 60.000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS.

En este sentido, el VAC, el sistema de protección anti-DDoS de OVH, detectó un promedio de 1.800 ataques DDoS al día, lo que equivale a unos 50.000 mensuales, siendo junio el mes en el que más ataques se registraron.

Además, este informe revela que la mayoría de ataques se concentran en horario de tarde, especialmente entre las 19:00 y las 21:00. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, cuando el ancho de banda está más solicitado.

Es ahí cuando debe acoger a la vez el tráfico legítimo y el ilegítimo (generado por los ataques), en un momento en el que la mínima congestión afectaría a la calidad del servicio, que es percibida por todos los usuarios.

“Por eso, en OVH invertimos en la capacidad de nuestro VAC y del backbone para poder gestionar este tipo de ataques, pues sabemos que son inevitables”, manifiesta Clément Sciacia, líder del proyecto VAC de OVH.

“Gracias a ello hemos conseguido mitigar ataques muy intensos -de hasta 1,3 Tbit/s-, sin cortes en el servicio”, reconoce Sciacia.

Evolución de la tipología de los ataques

Aunque en un primer plano se encuentran vectores de ataques tan conocidos como el UDP (con un 27% del total de los ataques), el SYN Flood (con un 21%) y los ataques por amplificación (con un 20%), en un análisis más profundo se detectó una evolución de la estrategia: los atacantes prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños -de un tamaño inferior a 100 bytes-, en lugar de saturar el ancho de banda.

Además, los ataques dirigidos a la capa de aplicación (L7) han aumentado de forma considerable y las botnets IoT se han reestructurado, lo que demuestra que los ciberdelincuentes intentan aprovechar las vulnerabilidades de los objetos conectados para seguir obteniendo un beneficio económico con sus ataques.

Estas tendencias reflejan la continua adaptación de las técnicas de los atacantes, y es por ello que los actores como OVH deben seguir invirtiendo para mantener la protección de sus usuarios al más alto nivel. Más información en www.ovh.com 

ShareThis

Publicidad

Destacamos

  • El Data Fabric, clave para impulsar la digitalización del sector público

    La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Envío de artículos por email de IT PYMES.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT PYMES

Procesando envíos...

Envío de artículos por email de IT PYMES

Email enviado. Cerrar

Envío de artículos por email de IT PYMES

Error en el envio. Pulse aqui para cerrar.Cerrar