Noticias
DDoS: Juegos online, plataformas eCommerce e IoT, los entornos que reciben más ataques de denegación de servicio
Según un estudio de OVH, los ataques de denegación de servicio se están dirigiendo con preferencia a los entornos de gaming y de comercio electrónico, evolucionando también en intensidad y tipología con el fin de explotar las vulnerabilidades del Internet de las Cosas
El mundo del gaming y las plataformas de eCommerce son los sectores más afectados por los ataques de denegación de servicio distribuidos (DDoS), según un estudio de OVH basado en el análisis de las direcciones IP más atacadas durante el pasado año y el perfil de los usuarios de estas direcciones.
Así, el proveedor de servicios cloud ha detectado que los servicios de juego online han sido los más atacados, con los servidores de Minecraft a la cabeza, seguidos de las plataformas de comercio electrónico, que concentran un alto número de ataques independientemente de su tamaño: tanto las grandes empresas como las tiendas online de tráfico moderado se ven igualmente afectadas.
El resto de actividades que reciben ataques pertenecen a sectores muy heterogéneos: startups innovadoras, Administraciones Públicas y sitios web de información son algunos de los más destacados, por razones tan diversas como la rivalidad entre competidores, las disputas entre usuarios o la censura a medios de comunicación.
Pero las amenazas DDoS no se dirigen exclusivamente a los grandes proveedores de alojamiento. Todos los actores de Internet se exponen a estos ciberataques de una u otra forma. Por eso, recomienda la compañía, es clave la capacidad de anticiparse a estos ataques, observando de cerca su evolución, y la promoción de los medios para proteger a sus usuarios.
En una gran mayoría de los casos, las motivaciones de los atacantes son de carácter económico: los ataques se lanzan para obtener fondos directamente mediante la extorsión. Otras veces siguen una estrategia más sutil: causan daños a los competidores para así captar a sus clientes.
Y, aunque los juegos online han sido el sector que más amenazas DDoS recibió, según la compañía francesa, debido en parte a la rivalidad entre administradores de juegos, estas prácticas no son exclusivas del sector gaming: según subraya OVH, “se han registrado casos de editores de soluciones anti-DDoS que han lanzado ataques para, acto seguido, promocionar sus productos de protección entre las víctimas a las que habían atacado”.
En OVH invertimos en la capacidad de nuestro VAC y del backbone para poder gestionar este tipo de ataques, que sabemos que son inevitables, y hemos conseguido mitigar ataques muy intensos, de hasta 1,3 Tbitps, sin cortes en el servicio
Clément Sciacia
Aumentan los ataques
Este balance cuantitativo muestra hasta qué punto los ataques de denegación de servicio distribuidos siguen siendo una gran preocupación para el conjunto de actores de Internet. El pasado año, 60.000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS.
En este sentido, el VAC, el sistema de protección anti-DDoS de OVH, detectó un promedio de 1.800 ataques DDoS al día, lo que equivale a unos 50.000 mensuales, siendo junio el mes en el que más ataques se registraron.
Además, este informe revela que la mayoría de ataques se concentran en horario de tarde, especialmente entre las 19:00 y las 21:00. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, cuando el ancho de banda está más solicitado.
Es ahí cuando debe acoger a la vez el tráfico legítimo y el ilegítimo (generado por los ataques), en un momento en el que la mínima congestión afectaría a la calidad del servicio, que es percibida por todos los usuarios.
“Por eso, en OVH invertimos en la capacidad de nuestro VAC y del backbone para poder gestionar este tipo de ataques, pues sabemos que son inevitables”, manifiesta Clément Sciacia, líder del proyecto VAC de OVH.
“Gracias a ello hemos conseguido mitigar ataques muy intensos -de hasta 1,3 Tbit/s-, sin cortes en el servicio”, reconoce Sciacia.
Evolución de la tipología de los ataques
Aunque en un primer plano se encuentran vectores de ataques tan conocidos como el UDP (con un 27% del total de los ataques), el SYN Flood (con un 21%) y los ataques por amplificación (con un 20%), en un análisis más profundo se detectó una evolución de la estrategia: los atacantes prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños -de un tamaño inferior a 100 bytes-, en lugar de saturar el ancho de banda.
Además, los ataques dirigidos a la capa de aplicación (L7) han aumentado de forma considerable y las botnets IoT se han reestructurado, lo que demuestra que los ciberdelincuentes intentan aprovechar las vulnerabilidades de los objetos conectados para seguir obteniendo un beneficio económico con sus ataques.
Estas tendencias reflejan la continua adaptación de las técnicas de los atacantes, y es por ello que los actores como OVH deben seguir invirtiendo para mantener la protección de sus usuarios al más alto nivel. Más información en www.ovh.com
Publicidad
Publicidad
Últimas Noticias
- 06/06/2024Vodafone Business y Ericsson fomentan el despliegue de redes privadas 5G en España
- 06/06/2024Bonitasoft impulsa el mercado BPM ante la necesidad de automatización de las empresas
- 06/06/2024Babel, reconocida por OutSystems como ‘premier partner’
- 25/05/2024NetApp y Lenovo presentan AIPod, una solución de infraestructura convergente optimizada para la IA generativa
Destacamos
- La importancia del trabajo en equipo en los procesos de innovación y aceleración
El científico estadounidense Thomas Alva Edison llegó a registrar más de un millar de inventos a lo largo de su vida y, sin embargo, no pudo patentar el que para muchos fue su hallazgo más importante: 'la factoría de inventos', un concepto sobre el que Bill Waid, chief product and technology officer en FICO, reflexiona y anima a que se aplique a estrategias de colaboración, innovación y aceleración
Publicidad