Informe sobre amenazas de DDoS del tercer trimestre de 2021

Share to:

In This Report:

Content

Download This Report

Baixar Este Relatório

Download This Report

Compartilhar para:

Subscribe to keep up with the latest industry happenings.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

By submitting the form, you agree to receive information about cybersecurity and Nexusguard related to our products, events, news and special offers. For more information on how Nexusguard handles your data, please read our Privacy Policy.

Inscreva-se para se manter atualizado com os últimos acontecimentos da indústria.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Ao enviar o formulário, você concorda em receber informações sobre cibersegurança e Nexusguard relacionadas aos nossos produtos, eventos, notícias e ofertas especiais. Para mais informações sobre como a Nexusguard trata seus dados, leia nossa Política de Privacidade.

En el tercer trimestre se observó una tendencia notable en la que los atacantes lanzaron ataques DDoS contra objetivos individuales dentro de un CSP, lo que atribuyó un aumento del tamaño de los ataques del 544% intertrimestral y del 232% interanual. Más del 55% de los ataques se centraron en atacar simultáneamente a un servicio específico con grandes volúmenes de tráfico y, según nuestra investigación, se registraron varios ataques de más de 500 Gbps, que alcanzaron un máximo de 586 Gbps. Debido al drástico aumento del tamaño de los ataques, esta tendencia a emplear ataques volumétricos de alta penetración puede tener un impacto adicional en las redes de CSP a nivel regional.

Observaciones clave:

Los atacantes atacan servicios específicos mediante grandes ataques volumétricos: de los ataques volumétricos que se emplearon, los ataques TCP ACK y UDP representaron el 55,62% de todos los ataques. Una de las razones por las que se adoptan estos ataques radica en el diseño de las redes CSP: el tráfico TCP ACK y UDP se puede transmitir desde el origen del ataque al CSP objetivo de manera muy eficiente. Además de los ataques con características obvias, los ISP de nivel superior tienden a no interferir con el tráfico que pasa.
Impacto de los ataques volumétricos de alta penetración: debido a la falta de transparencia y conocimiento de los ISP de arriba sobre los servicios TCP y UDP que los atraviesan y llegan a sus pares, los atacantes han logrado lanzar ataques TCP ACK y UDP. En el caso de los CSP seleccionados como blanco de ataques, las redes CSP se inundaron de forma concentrada tras pasar por una serie de ISP ascendentes, lo que imposibilitó el acceso a los servicios de los clientes intermedios.
Desafíos a los que se enfrentan los CSP: cuando las redes de CSP se ven gravemente afectadas por un ataque, lo primero que hay que hacer es bloquear las IP de destino. Sin embargo, si el servicio correspondiente no cuenta con un plan de respaldo para mitigar los ataques DDoS, el ataque seguirá haciendo que los servicios en línea dejen de estar disponibles.