Los ataques DDoS continúan afectando a las organizaciones en 2021

Los ataques DDoS continúan afectando a las organizaciones en 2021
Los nuevos datos de la empresa de infraestructura web Cloudflare han revelado que los ataques DDoS continúan siendo un problema importante para las organizaciones de todo el mundo y especialmente en la industria de las telecomunicaciones. Los ataques DDoS o HTTP a nivel de aplicación son un tipo de ataque que tiene como objetivo interrumpir un servidor HTTP evitando que procese solicitudes. Si un servidor es el objetivo de cualquiera de estos ataques y recibe más solicitudes de las que puede manejar, el servidor descartará las solicitudes legítimas o incluso se bloqueará. Según Cloudflare, las telecomunicaciones fueron el sector más objetivo durante el primer trimestre de este año, lo que supone un salto significativo desde el sexto lugar en 2020. Al mismo tiempo, los servicios al consumidor y seguridad e Investigaciones ocuparon el segundo y tercer lugar respectivamente con respecto a Actividad DDoS. por industria. Dado que la dirección IP de origen no se puede falsificar durante un ataque HTTP DDoS, encontrar la ubicación de la dirección IP de origen de uno de sus clientes permite a Cloudflare identificar el país de origen de un ataque. En el cuarto trimestre de 2020 y el primer trimestre de 2021, China fue el país con mayor actividad DDoS, seguido de Estados Unidos en segundo lugar y Malasia en tercero. En lo que respecta a la actividad DDoS por país objetivo, China y Estados Unidos también ocuparon el primer y segundo lugar.

Una de las mayores tendencias en ataques DDoS en el informe DDoS del primer trimestre de 2021 de Cloudflare es la aparición de ataques Ransom DDoS (RDDoS). Entre los clientes encuestados por Cloudflare en el primer trimestre de 2021, el 13% de los afectados por un ataque DDoS dijeron que fueron extorsionados por un ataque RDDoS o recibieron una amenaza por adelantado. Los ataques DDoS a nivel de red también se están convirtiendo en una amenaza creciente para las empresas de todo el mundo. Mientras que los ataques a la capa de aplicación afectan a la aplicación (Capa 7 del modelo OSI) que ejecuta el servicio al que los usuarios finales intentan acceder, los ataques a la capa de red se dirigen en cambio a la infraestructura de red expuesta, como enrutadores de línea y otros servidores de red, así como a Internet. enlace a sí mismo. . En cuanto a los meses con mayor número de ataques DDoS a nivel de red en el primer trimestre, enero fue el mes más importante y el 42% del total de ataques observados en el trimestre tuvo lugar en el primer trimestre. Meses del año, seguido de marzo al 34,2 por ciento y febrero al 23,8 por ciento. Los ataques DDoS a nivel de red también son cada vez más pequeños, ya que la gran mayoría (más del 97%) de los ataques L3 / 4 en el primer trimestre estuvieron por debajo de 1 mpps y 500 Mbps. Sin embargo, los ataques de menos de 500 Mbps a menudo son suficientes para crear una interrupción importante en las propiedades de Internet que no están protegidas por la protección DDoS basada en la nube. Dado que los ataques DDoS se han mantenido como una herramienta eficaz en el arsenal de los ciberdelincuentes desde el primer ataque de este tipo en 1999, las organizaciones que quieran mantener sus sitios web y servicios en funcionamiento deberían invertir en protección DDoS ahora si no es así.