Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2014
Sobre la preparació per a afrontar un atac DDoS, quasi el 40% de les organitzacions admet trobar-se poc o gens preparades, el 23% reconeix no comptar amb un pla de mitigació de DDoS, i el 16% assegura no tindre'n coneixement. A més, dels que compten amb un pla, només el 50% confirma haver-lo provat alguna vegada.
Per la seua tipologia, el 42% dels atacs DDoS experimentats es van realitzar contra la capa d’aplicació, mentres que el 41% van ser volumètrics o de força bruta, i el 39% van combinar ambdós tècniques. Quant a la dimensió, més del 50% dels atacs DDoS van ser iguals o menors a 2 gigabytes. Segons Corero, moltes organitzacions estan patint envestides xicotetes de forma regular, bé per a identificar els punts dèbils de les infraestructures de TI de les organitzacions, bé per a servir com a cortina de fum per a amagar-ne altres de major escala.
Com a resposta a la problemàtica dels atacs DDoS, un 26% dels enquestats confirma recórrer a ferramentes tradicionals a pesar de la seua provada ineficàcia. Afortunadament, cada vegada més empreses adopten una arquitectura de mitigació mixta, basada en la combinació de solucions locals amb el suport de l’ISP o proveïdors de servicis DDoS. Així ho afirmen el 41% dels enquestats, mentres que poc més del 10% confia únicament en una solució de mitigació, menys del 10% depenen completament dels ISP, i només el 8% es basa exclusivament en els proveïdors de servicis. Les grans empreses estan adoptant cada vegada més esta combinació d'enfocaments, mentres que les més xicotetes utilitzen un enfocament de servicis pur.