Nuevo tipo de ataque volumétrico descrito como "atentado con bomba"
Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar.
Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, la compañía ha registrado un aumento del 200 por ciento de los ataques contra clientes aprovisionados directamente.
Informe de hallazgos
El tamaño de ataque DDoS más grande observado por ellos en el primer trimestre de 2019 fue de 587 Gbps en volumen, y la duración más larga para un solo ataque fue de casi un día y medio.
Otros datos interesantes del último informe de tendencias y amenazas cibernéticas de la compañía incluyen:
• En comparación con el número del primer trimestre de 2018, ha habido un aumento del 257% en los ataques de 5 Gbps e inferior y un aumento del 967% en los ataques de 100 Gbps y superiores
• La mayoría de los ataques en este período fueron de 25 Gbps e inferiores
• La intensidad promedio de ataque ha disminuido de 3.9 mpps (millones de paquetes por segundo) en el 1er trimestre de 2018 a 3.7 mpps en el 1er trimestre 2019
Dominan los ataques multivectoriales
El 77% de todos los ataques que Neustar mitigó en el primer trimestre de 2019 usaron dos o más vectores (aproximadamente el mismo porcentaje que en el primer trimestre de 2018), y ninguno de los principales ataques que la compañía mitigó usó solo un solo vector.
Estos diferentes vectores de ataque incluyen:
• Ataques volumétricos en la Capa 3 o 4 (red y transporte), que funcionan al “inundar” objetivos con demasiado tráfico
• Ataques de protocolo, que están destinados a abrumar a los enrutadores, cortafuegos o balanceadores de carga dentro de la red del objetivo (agotando su fuerza de procesamiento). A menudo tienen un tamaño limitado para evitar la detección y causar daños durante mucho tiempo
• Ataques de la capa de aplicación (Capa 7), en los que los atacantes se dirigen a servidores, aplicaciones o API (por ejemplo, Slowloris)
En este período, Neustar también fue testigo de un nuevo tipo de ataque volumétrico generalmente descrito como "atentado con bomba".
"En lugar de apuntar a una única dirección IP, este ataque se dirigió a bloques o subredes de Enrutamiento Inter-Dominios sin Clase (CIDR) completos", señaló la compañía. “Al utilizar métodos DDoS dirigidos completamente a subredes, en lugar de a direcciones IP específicas, un ataque suele ser más difícil de detectar y mitigar. Estos ataques a menudo presentan múltiples vectores y se alternarán entre ellos a medida que migran de subred a subred".
Los atacantes también suelen utilizar los ataques de atentado con bombas como cortina de humo para ocultar un ataque contra un solo objetivo.
