Un ataque de denegación servicios, también llamado ataque DDoS (Distributed Denial of Service), es una intromision a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.Kaspersky ha hecho público su informe sobre ataques DDoS del segundo trimestre de 2016, que ha revelado que afectaron a recursos de 70 países, pero los objetivos en China sufrieron la mayor parte de estos ataques (77%). Alemania y Canadá abandonaron el puesto entre los 10 países más atacados y han sido sustituidos por Francia y Países Bajos.
Durante el segundo también se ha producido un aumento en la duración de los ataques DDoS. Mientras que la proporción de ataques con una duración de hasta 4 horas se redujo del 68% en el Q1 al 60% en el Q2, la proporción de ataques más largos creció considerablemente: aquellos que duran entre 20 y 49 horas representan el 9% (4% en el Q1) y los que duran 50- 99 horas representaron el 4% (1% en el Q1).
El ataque DDoS más largo en el segundo trimestre de 2016 duró 291 horas (12 días), un aumento significativo frente al máximo del Q1, que fue de 8 días.
El número de ataques DDoS ha seguido creciendo de manera constante durante el segundo trimestre. Aunque SYN DDoS, TCP DDoS y HTTP DDoS fueron los escenarios de ataque más comunes, la proporción de ataques utilizando el método de SYN DDoS aumentó 1,4 veces en comparación con el trimestre anterior y representó el 76% del total. Esto fue debido en gran parte al hecho de que la proporción de ataques de botnets Linux casi se duplicó, es decir, las bots de Linux son la herramienta más eficaz para los ataques SYN-DDoS.
«Los servidores Linux a menudo contienen vulnerabilidades comunes y carecen de soluciones de seguridad, por lo que son propensos a infecciones de bots. Los ataques llevados a cabo por las bots basados ??en Linux son sencillos pero eficaces; pueden durar semanas y se van ejecutando mientras el propietario del servidor no es consciente del ataque”, ha asegurado Oleg Kupreev, analista de malware de Kaspersky Lab.
Por otra parte, asegura Kupreev, mediante el uso de un único servidor, los ciberdelincuentes pueden llevar a cabo un ataque con la misma potencia que cientos de ordenadores individuales. Es por eso que las empresas tienen que estar preparadas de antemano para un escenario de este tipo, garantizando una protección segura contra ataques DDoS de cualquier complejidad y duración.
