En un solo día se acumularon 1.476 ataques DDoS asistidos por botnet
Fue el 3 de agosto, que destaca en el último informe de Kaspersky Lab como el día con más ataques activos de los últimos cuatro trimestres.
¿Cómo ha sido el tercer trimestre del año en cuestión de ataques DDoS? ¿Por qué se ha caracterizado? Según un estudio que ha realizado la firma de seguridad Kaspersky Lab sobre ataques asistidos por botnet, el papel de Europa se ha acentuado durante ese periodo.
En concreto, se han incrementado las acciones originadas a partir de servidores de ataque que se encuentran en Europa occidental, por ejemplo en Reino Unido, Francia y los Países Bajos. Y también ha aumentado el número de objetivos de dichos ataques que residen en la misma región. Italia, Francia y Alemania, como consecuencia, se han incorporado a la lista de los 10 países más afectados a nivel mundial.
Otras tendencias detectadas son la mayor incidencia de ataques vinculados al tráfico cifrado y una mayor proporción de aquellos otros basados en Linux, que se sitúan ya en un 79 %. En esto último tendría que ver la popularización del fenómeno de Internet de las Cosas y casos problemáticos concretos como Mirai. De hecho, Kaspersky Lab sospecha que “lo más probable es que aumenten aún más después de la filtración de Mirai”.
“Este método está creciendo en popularidad porque los ataques de amplificación son cada vez más complicados e ineficientes para los ciberdelincuentes: el número de servidores vulnerables está disminuyendo y las soluciones de seguridad han aprendido a identificar y filtrar fácilmente la mayoría de los ataques de amplificación”, explica Kirill Ilganaev, director de Kaspersky DDoS Protection.
“En segundo lugar, internet está viendo una migración constante desde el clásica HTTP a la interacción cifrada entre usuarios y recursos web”, añade Ilganaev. “Todo esto sugiere que el número de ataques basados en cifrado sólo crecerá, lo que significa que los desarrolladores deben comenzar a revisar inmediatamente sus medidas de protección anti-DDoS, y los propietarios de los recursos web deben adoptar un enfoque responsable para elegir una solución de seguridad”.
Durante el Q3 se alcanzó a objetivos de 67 países diferentes. Un proveedor chino fue el que recibió el ataque más largo de todos, de hasta 184 horas. Y el 3 de agosto ya sobresale como el día con más ataques DDoS activos de los últimos cuatro trimestres, con 1.746 ataques por botnet.