Informe sobre amenazas de DDoS del primer trimestre de 2020

En el primer trimestre del año, los ataques DDoS aumentaron más del 278% en comparación con el primer trimestre de 2019 y más del 542% en comparación con el último trimestre. Si bien trabajar desde casa se ha convertido en la nueva norma debido a las restricciones impuestas por la COVID-19, el uso intensivo y la dependencia de los servicios en línea han dado lugar a una tendencia de ataques que desbordan a los proveedores de servicios de Internet (ISP). Los proveedores de servicios de Internet se enfrentan ahora a desafíos cada vez mayores para frenar los patrones de tráfico anormales antes de que se conviertan en ataques de reflexión incontrolables.

• Además de los ataques DDoS tradicionales, los investigadores de Nexusguard identificaron varios patrones de tráfico anormales, incluidos ataques pequeños y cortos denominados «asesinos invisibles». Los ISP suelen pasar por alto este tipo de ataques, lo que permite que las anomalías invisibles accedan a sitios web y redes de servicios en línea para causar estragos.
• Los ataques fragmentarios siguen infiltrándose en la detección tradicional basada en umbrales. Estos ataques son el resultado de la introducción por goteo de dosis de tráfico basura en un gran grupo de direcciones IP, lo que puede obstruir el objetivo cuando comienzan a acumularse fragmentos de diferentes direcciones IP. El 90% de los ataques empleó un enfoque de un solo vector, lo que representa un cambio respecto a la popularidad que tenían los ataques multivectoriales en el pasado.