La mayoría de los debates sobre ataques DDoS están relacionados con el impacto de ataques notables contra organizaciones específicas. También son bastante comunes las campañas de ataques DDoS más amplias contra diversas organizaciones, redes, industrias, geografías e incluso afinidades ideológicas o geopolíticas. A pesar de que se percibe un aumento de su ritmo, estos ataques casi siempre se consideran acontecimientos excepcionales, que constituyen una divergencia significativa de la norma.
Pero si tenemos en cuenta que el equipo ASERT de NETSCOUT observó más de 10 millones de ataques DDoS en 2023 -una media de más de 30.000 ataques al día, más de 1.000 ataques cada hora, con un nuevo ataque cada 2,5 segundos-, el panorama es muy distinto. Y cuando tenemos en cuenta el desproporcionado impacto colateral de los ataques DDoS en las personas y organizaciones afectadas por la interrupción de los servicios y propiedades de Internet, queda claro que el propio tejido de Internet está bajo constante asalto, con consecuencias muy reales para todos nosotros.
Asimetría de impacto infinita
Los ataques DDoS son ataques contra la capacidad y/o el estado y pretenden interrumpir la disponibilidad de las aplicaciones, servicios e infraestructuras objetivo. Se han convertido en el arma en línea preferida tanto de los atacantes ocasionales como de los expertos debido a la confusión que infligen a objetivos desprotegidos por defensas DDoS adaptativas completas y escalables. Dado que los adversarios aprovechan recursos en línea comprometidos y abusables pertenecientes a organizaciones y particulares legítimos para lanzar ataques DDoS, el coste tangible para los atacantes es nulo, mientras que los costes para los defensores no preparados son inmensos.
Como veremos, los atacantes tienen, a efectos prácticos, recursos de ataque DDoS esencialmente ilimitados a su disposición. Comprender este desequilibrio, y entender cómo contrarrestarlo, es la clave para una defensa DDoS exitosa.
Cuantificación de la carga
Las siguientes métricas revelan la magnitud real de la carga que suponen los ataques DDoS. En los últimos cuatro años, los ataques DDoS han seguido siendo alarmantemente comunes, y nuestra telemetría muestra más de un millón de ataques al mes a finales de 2023 (Figura 1).
Figure 1 |
Los ataques DDoS dan lugar a más de 40.000 horas de ataque acumuladas cada semana. No todos los ataques requieren intervención, pero la carga en sí sigue siendo inmensa (Figura 2).
Figure 2 |
Los proveedores de telecomunicaciones están en primera línea y se enfrentan constantemente a ataques DDoS. Se llevan la peor parte del impacto de los ataques DDoS en una época en la que los ataques DDoS de terabit por segundo (Tbps) y de cien millones de paquetes por segundo (Mpps) ya no son una rareza (Figura 3).
Figure 3a |
Figure 3b |
Amplificación de la reificación: evaluación del potencial de ataque máximo
Aunque estas estadísticas son bastante aleccionadoras por sí mismas, es aún más preocupante que los atacantes puedan causar todos estos estragos aprovechando sólo un pequeño porcentaje de los recursos de ataque DDoS abusables de cualquier tipo. El escáner de investigación global de ASERT revela un potencial de ~1,6 millones de amplificadores de reflectores DNS en un día determinado, pero los atacantes DDoS abusan menos del 10% (Figura 4). Además del conjunto global de reflectores/amplificadores disponibles, los adversarios siguen aumentando el número de bots capaces de lanzar ataques DDoS (Figura 5).
Gráfico de floración en los reflectores DNSFigure 4 | Gráfico de floración sobre el crecimiento de las redes de bots con capacidad DDoSFigure 5 |
Adaptativa de Amenazas DDoS de NETSCOUT
No importa la cantidad de recursos de ataque que un adversario pueda esgrimir, la combinación de la experiencia en defensa DDoS de NETSCOUT, junto con la visibilidad mundial de las tendencias globales de ataque DDoS, garantiza que las organizaciones que utilizan nuestras soluciones puedan mitigar de forma experta y competente los ataques DDoS más grandes y complejos a verdadera escala de Internet. Al anticipar y rastrear la aparición de nuevos vectores y metodologías DDoS desde su descubrimiento inicial hasta su completa militarización, capacitamos a los defensores para defenderse con éxito no sólo contra técnicas de ataque DDoS de día cero, sino de minuto cero. La Inteligencia Adaptativa DDoS de Amenazas de NETSCOUT es un verdadero multiplicador de fuerza, invirtiendo la asimetría de recursos de la que normalmente disfrutan los atacantes.