Informe estadístico de DDoS de 2021

En 2021, el recuento total de ataques y el tamaño medio de los ataques cayeron un 13,32% y un 50,00%, respectivamente, en comparación con las cifras registradas en 2020. En comparación con 2020, el tamaño máximo de los ataques aumentó un 296,62%, situándose en 699,20 Gbps. Además, los proveedores de servicios de comunicaciones (CSP) de nivel ASN de todo el mundo, especialmente los ISP, siguen viéndose afectados por ataques discretos y sofisticados, que se llevan a cabo introduciendo dosis de tráfico basura por goteo en un gran grupo de direcciones IP. Dentro de cada espacio IP, el tráfico basura es lo suficientemente pequeño como para eludir la detección tradicional basada en umbrales, pero es lo suficientemente grande como para obstruir el objetivo cuando se acumulan fragmentos de diferentes IP.

• Tipos de vectores de ataque: En 2021, los ataques de amplificación UDP y DNS fueron los dos tipos de ataque predominantes, con un 39,06% y un 10,43% respectivamente, mientras que los ataques TCP ACK ocuparon el tercer lugar con un 9,70%.
• Ataques por categoría: Los ataques volumétricos (inundación directa), que representaron el 79,33% del total de ataques registrados en 2021, aumentaron un 8,73% interanual, mientras que los ataques volumétricos (de amplificación), que contribuyeron con el 17,65%, disminuyeron un 12,18% interanual.
  
• Distribución del tamaño de los ataques: De los ataques registrados en 2021, el 86,68% fueron menores de 1 Gbps. El 7,88% osciló entre 1 Gbps y 10 Gbps, y el 5,44% superaron los 10 Gbps.
• Combinaciones de ataques multivectoriales: la combinación de ataques multivectoriales más utilizada registrada en 2021 fue el «ataque de reflexión de CLDAP junto con un ataque de fragmentación de UDP», que contribuyó con un 6,82%.