Corero Network Security ha publicado los resultados de una encuesta realizada por el Instituto SANS, que demuestra la creciente proliferación y sofisticación de los ataques DDoS. No en vano, del estudio se extrae que las empresas experimentan una media de 4,5 incidentes DDoS al año, con un ancho de banda de 1,7 GB, una duración de 8,7 horas y una interrupción de servicio de 2,3 horas por suceso.

Sobre su preparación para afrontar un ataque DDoS, casi el 40% de las organizaciones admite encontrarse completamente o poco preparadas, el 23% reconoce no contar con un plan de mitigación de DDoS, y el 16% asegura no tener conocimiento de su implantación. Además, de los que cuentan con un plan, únicamente el 50% confirma haberlo probado alguna vez.

Por su tipología, el 42% de los ataques DDoS experimentados se realizaron contra la capa de aplicación, mientras que el 41% fueron volumétricos o de fuerza bruta, y el 39% combinaron ambas técnicas. En cuanto a su tamaño, más del 50% de los ataques DDoS fueron iguales o menores a 2 gigabytes. Según Corero, muchas organizaciones están sufriendo embestidas pequeñas de forma regular, bien para identificar los puntos débiles de las infraestructuras de TI de las organizaciones, bien para servir como cortina de humo para esconder otros de mayor escala. 

Como respuesta a la problemática de los ataques DDoS, un 26% de los encuestados confirma recurrir a herramientas tradicionales pese a su probada ineficacia. Afortunadamente, cada vez más empresas adoptan una arquitectura de mitigación mixta, basada en la combinación de soluciones en local con el apoyo de ISP o proveedores de servicios DDoS. Así lo afirman el 41% de los encuestados, mientras que, poco más del 10% confía únicamente en una solución de mitigación, menos del 10% dependen completamente de los ISP, y sólo el 8% se basa exclusivamente en los proveedores de servicios. Las grandes empresas están adoptando cada vez más esta combinación enfoques, mientras que las más pequeñas utilizan un enfoque de servicios puro.