Informe sobre amenazas de DDoS del cuarto trimestre de 2018

Más del 90 por ciento de los ataques DDoS se clasificaron con un tamaño inferior a un Gbps. Los ataques «por partes» continuaron desde el último trimestre hasta el cuarto trimestre y se emplearon en muchas campañas, independientemente del vector utilizado. Los ataques por partes superan los umbrales de detección, ya que la dirección IP objetivo recibe solo una pequeña cantidad de respuestas en cada campaña organizada, lo que deja poco o ningún rastro. Bloquear todo el tráfico a un prefijo IP completo es un enfoque costoso, debido a la táctica de bloquear el acceso a varios servicios legítimos.

• Los ataques HTTPS ocuparon el tercer lugar más alto en popularidad, en comparación con los ataques del protocolo de datagramas de usuario (UDP) y del protocolo simple de descubrimiento de servicios (SSDP). Se observó un patrón inusual de ataques HTTPS repetidos con frecuencia contra un cliente, que se producían casi todos los días de diciembre y hasta 13 veces en un día, lo que demuestra el compromiso del atacante de interrumpir la red del objetivo durante todo el mes de diciembre, la época más activa del año para las empresas minoristas y de entretenimiento.
• La duración de los ataques aumentó más del 175 por ciento, a más de 450 minutos en promedio, en comparación con el año pasado. El objetivo habitual de los ataques del trimestre era que se produjeran durante las horas pico de servicio para lograr la máxima interrupción.
• China mantuvo su liderazgo como fuente de ataques DDoS, con un 23 por ciento de los ataques originados en el país y un 18 por ciento originado en los Estados Unidos.