Corero Network Security ha publicat els resultats d’una enquesta duta a terme per l’institut SANS que demostra la creixent proliferació i sofisticació dels atacs DDoS. No debades, de l’estudi s’extrau que les empreses experimenten una mitjana de 4,5 incidents DDoS a l’any, amb una amplada de banda d'1,7 GB, una duració de 8,7 hores i una interrupció de servici de 2,3 hores per succés.

Sobre la preparació per a afrontar un atac DDoS, quasi el 40% de les organitzacions admet trobar-se poc o gens preparades, el 23% reconeix no comptar amb un pla de mitigació de DDoS, i el 16% assegura no tindre'n coneixement. A més, dels que compten amb un pla, només el 50% confirma haver-lo provat alguna vegada.

Per la seua tipologia, el 42% dels atacs DDoS experimentats es van realitzar contra la capa d’aplicació, mentres que el 41% van ser volumètrics o de força bruta, i el 39% van combinar ambdós tècniques. Quant a la dimensió, més del 50% dels atacs DDoS van ser iguals o menors a 2 gigabytes. Segons Corero, moltes organitzacions estan patint envestides xicotetes de forma regular, bé per a identificar els punts dèbils de les infraestructures de TI de les organitzacions, bé per a servir com a cortina de fum per a amagar-ne altres de major escala. 

Com a resposta a la problemàtica dels atacs DDoS, un 26% dels enquestats confirma recórrer a ferramentes tradicionals a pesar de la seua provada ineficàcia. Afortunadament, cada vegada més empreses adopten una arquitectura de mitigació mixta, basada en la combinació de solucions locals amb el suport de l’ISP o proveïdors de servicis DDoS. Així ho afirmen el 41% dels enquestats, mentres que poc més del 10% confia únicament en una solució de mitigació, menys del 10% depenen completament dels ISP, i només el 8% es basa exclusivament en els proveïdors de servicis. Les grans empreses estan adoptant cada vegada més esta combinació d'enfocaments, mentres que les més xicotetes utilitzen un enfocament de servicis pur.