Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2012
La grandària dels atacs DDoS no determina la seua perillositat
Un estudi de la companyia Radware assegura que l’amplada de banda dels atacs de denegació de servici (DDoS) no afecta la seua gravetat. Si els ciberdelinqüents dirigixen al punt més vulnerable l’atac i els sistemes no estan preparats, el resultat de l’ofensiva DDoS no està determinat per l’amplada de banda consumit.
Els atacs de denegació de servici, coneguts com DDoS, s’han convertit en un dels més utilitzats pels pirates. En este tipus d’iniciatives es pretén deixar fora de servici un sistema saturant i consumint tota l’amplada de banda disponible. Donada la seua naturalesa, hi ha la creença generalitzada que la gravetat de l’atac es determina en funció del nombre d’equips que participen i l’amplada de banda que consumixen.
No obstant això, la companyia Radware ha analitzat una sèrie d’atacs DDoS i ha determinat que la seua gravetat no sempre és una conseqüència de l’amplada de banda que es consumix. En la investigació han descobert que un 76% dels atacs van ser de menys d’1 Gbps d’amplada de banda i un 32 per cent de menys de 10 Mbps. En 2011, només el 9% dels atacs van ser de més de 10 Gbps, una quantitat que sí es pot considerar realment elevada.
Segons les dades de Radware, la majoria dels atacs no suposaven un consum d’amplada de banda desmesurat, sinó que els responsables havien atacat punts dèbils dels sistemes. D’esta manera, més que la grandària de l’atac, Radware apunta a la seua orientació com la clau de la seua perillositat. Els atacs DDoS poden ser perillosos independentment de la seua dimensió, segons els objectius a què siguen dirigits.
A més d’esta conclusió, des de Radware també han explicat que els sistemes de seguretat que s’utilitzen per a previndre atacs DDoS no sempre tenen l’efectivitat esperada. En este sentit, l’empresa de seguretat destaca que en determinades ocasions, els firewall i els sistemes IPS (Sistemes de Prevenció d’Intrusos), no sempre són d’ajuda per als atacs DDoS. En el 32% dels atacs de denegació de servicis analitzats, Radware ha descobert que este tipus de mesures de seguretat van actuar com a colls de botella i direccionant els atacs.
Entre la resta de conclusions de l’estudi de Radware destaca que el 56% dels atacs DDoS analitzats estaven dirigits a aplicacions i el 46% a xarxes. Els servicis financers amb un 28% són els que més atacs DDoS han rebut, seguits per les pàgines de governs i de jocs amb un 25% cada u. Finalment, també destaca que en la mitat dels atacs les empreses o víctimes no sabien el motiu pel qual se’ls atacava.