Informe sobre amenazas de DDoS del tercer trimestre de 2019

Las DNSSEC (extensiones de seguridad del sistema de nombres de dominio) siguen siendo el principal impulsor del crecimiento de los ataques de amplificación de DNS en el trimestre, pero nuestros analistas han detectado un aumento brusco y preocupante de los ataques TCP SYN Flood. El TCP SYN Flood no es un método nuevo, pero los resultados indican que las técnicas se han vuelto cada vez más sofisticadas y se han convertido en el tercer vector de ataque más utilizado, por detrás de los ataques de amplificación de DNS y HTTP por inundación.

• La reflexión de SYN Flood no solo afecta a las víctimas objetivo, sino que también puede afectar a usuarios inocentes, incluidos individuos, empresas y otras organizaciones. Como resultado, los transeúntes pueden tener que pagar elevadas tarifas por el ancho de banda consumido por el tráfico basura, o incluso sufrir interrupciones secundarias.
• Incluso los ataques de red más sencillos podrían convertirse en ataques complejos y sigilosos que utilizaran técnicas avanzadas, desde los ataques poco a poco, también conocidos como bombardeos de alfombra.
• Las redes empresariales y las empresas de telecomunicaciones deben prestar atención al resurgimiento de antiguas amenazas para evitar que el tráfico basura consuma el ancho de banda de los usuarios.