Informe sobre amenazas de DDoS del segundo trimestre de 2020

El cambio en las tácticas de ataque de los perpetradores en el segundo trimestre de 2020 supuso un aumento del 570% en los ataques por partes en comparación con el mismo período del año pasado. Los atacantes adoptaron una práctica más elaborada de ataques por partes para lanzar diversos ataques de amplificación y basados en UDP para inundar de tráfico las redes objetivo, lo que dificultó aún más a los CSP la detección y la mitigación mediante métodos tradicionales basados en umbrales.

• Los ataques por partes se llevan a un nivel completamente nuevo mediante la combinación de varios ataques: con frecuencia se utilizaban ataques más pequeños y complejos basados en UDP y otros ataques de amplificación para maximizar el impacto del daño colateral en las redes objetivo. Los ataques fragmentarios son el resultado de inyectar dosis de tráfico basura de tamaño insignificante en un gran conjunto de direcciones IP distribuidas en cientos de prefijos IP, lo que acaba paralizando al objetivo cuando el tráfico basura de diferentes direcciones IP empieza a acumularse.
• Aprovechar la potencia mediante la combinación de varios vectores de ataque: en el pasado, los atacantes utilizaban ataques poco a poco con un solo vector de ataque para lanzar nuevos ataques basados en ese vector. Sin embargo, durante este trimestre, Nexusguard informó de una tendencia a emplear una combinación de vectores de ataque para lanzar una gama más amplia de ataques basados en UDP, con el objetivo de aumentar el nivel de dificultad para los CSP a la hora de detectar y diferenciar el tráfico malicioso del legítimo.