Las empresas sufren una media de 4,5 incidentes DDoS al año
De acuerdo con una encuesta realizada por el Instituto SANS y patrocinada por la empresa Corero Network Security, la duración media de los ataques es de 8,7 horas, con un ancho de banda de 1,7 GB y un promedio de interrupciones de servicio de 2,3 horas por suceso.
Para la Encuesta sobre ataques DDoS (2014) han contado con la colaboración de 378 profesionales de TI de diferentes sectores en los cinco continentes. Pese a la media de 4,5 incidentes anuales, el 40% de los participantes admite que sus organizaciones se encuentran completamente, o en su mayoría, poco preparadas para lidiar contra un ataque distribuido de denegación de servicio. Por su parte, un 23% reconoce no contar con un plan de mitigación de DDoS y otro 16% asegura no tener conocimiento de su implantación. Por el contrario, únicamente el 50% de los que lo tienen confirma haberlo probado alguna vez.
Los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología y según la encuesta de Corero, los ataques DDoS experimentados se distribuyen de la siguiente forma: objetivos (contra la capa de aplicación), un 42%; volumétricos o de fuerza bruta/inundaciones, 41%; y ataques que combinan ambas técnicas, 39%.
La mayoría de las organizaciones (53%) que han sido objeto de un ataque DDoS ha explicado que éste fue igual o menor a 2 gigabytes. Dichos asaltos están destinados a identificar los puntos débiles de las infraestructuras de TI de las organizaciones o a servir como cortina de humo para esconder otros de mayor escala.
En cuanto a las principales iniciativas que las empresas están llevando a cabo para luchar contra este tipo de ataques, y pese a su escasa eficacia, un 26% de los participantes confirma recurrir a las herramientas tradicionales (servidores, gateways, routers, switches, o firewalls) a ellas. Por su parte, el número de empresas que adopta una arquitectura de mitigación mixta, basada en la combinación de soluciones en local con el apoyo de ISPs o proveedores de servicio DDoS, empieza a aumentar. Así, lo confirma el 41% de los encuestados, de los cuales, un 23% manifiesta contar con su ISP (junto con su solución instalada) y un 19% con su proveedor de servicio DDoS + solución. Apenas, poco más del 10% confía únicamente en una solución de mitigación, menos del 10% dependen completamente de los ISP, y sólo el 8% se basa exclusivamente en los proveedores de servicios de mitigación de DDoS externos.