Plataformas ecommerce y juegos online, los que más ataques DDoS reciben

La plataformas de comercio electrónico y el mundo de los juegos online son los sectores que más ataques de denegación de servicio distribuidos (DDoS) reciben en la red, según el estudio publicado por el proveedor francés OVH basado en el análisis de las direcciones IP más atacadas durante 2017 y según el perfil de los usuarios de estas direcciones IPv4.

Los juegos online, con los servidores de Minecraft a la cabeza, son los más atacados, seguidos por las plataformas de comercio electrónico, que son los que concentran un alto número de ataques independientemente de su tamaño. Consultando al proveedor español Stackscale, con centros de datos en Madrid y Amsterdam, nos comentan que la plataformas SaaS y portales de contenidos, como medios de comunicación, son los siguientes en recibir ataques DDoS sobre sus sistemas.

Tanto pequeñas plataformas como grandes clientes de tráfico bajo, moderado o alto se ven por igual afectados por este tipo de ataques. La razones de los ataques pueden ser muy diversas como puede ser la rivalidad entre competidores, disputas entre usuarios o los intentos de censura de medios de comunicación.

Pero las amenazas de ataques DDoS no se dirigen exclusivamente a los grandes proveedores de alojamiento como OVH, Telefónica o Stackscale. Cualquier proveedor o plataforma en Internet está expuesta a estos ciberataques de una u otra forma. Por eso, es clave la capacidad para anticiparse a estos ataques, observando de cerca su evolución, y la promoción de los medios para proteger a sus usuarios.

En una gran mayoría de los casos, las motivaciones de los atacantes son de carácter económico: los ataques se lanzan para obtener fondos directamente mediante la extorsión. Otras veces siguen una estrategia más sutil: causan daños a los competidores para así captar a sus clientes. Y, aunque los juegos online han sido el sector que más amenazas DDoS recibió —debido a la rivalidad entre administradores de juegos—, estas prácticas no son exclusivas del sector gaming. Por ejemplo, se han registrado casos de editores de soluciones anti-DDoS que han lanzado ataques para, acto seguido, promocionar sus productos de protección entre las víctimas a las que habían atacado.

Aumento del volumen de los ataques

Este balance cuantitativo muestra hasta qué punto los ataques de denegación de servicio distribuidos siguen siendo una gran preocupación para el conjunto de actores de internet. El pasado año, 60 000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS. Los sistemas de protección anti-DDoS de los proveedores de internet son clave para detectar y mitigar estos ataques DDoS.

Además, este informe revela que la mayoría de ataques se concentran en horario de tarde, especialmente entre las 19:00 y las 21:00. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, cuando el ancho de banda está más solicitado. Es ahí cuando debe acoger a la vez el tráfico legítimo y el ilegítimo (generado por los ataques), en un momento en el que la mínima congestión afectaría a la calidad del servicio, que es percibida por todos los usuarios.

La tipología de los ataques ha evolucionado

Aunque en un primer plano se encuentran vectores de ataques tan conocidos como el UDP (con un 27% del total de los ataques), el SYN Flood (con un 21%) y los ataques por amplificación (con un 20%), en un análisis más profundo se detectó una evolución de la estrategia: los atacantes prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños  —de un tamaño inferior a 100 bytes—, en lugar de saturar el ancho de banda.

Además, los ataques dirigidos a la capa de aplicación (L7) han aumentado de forma considerable y las botnets IoT se han reestructurado, lo que demuestra que los ciberdelincuentes intentan aprovechar las vulnerabilidades de los objetos conectados para seguir obteniendo un beneficio económico con sus ataques. Estas tendencias reflejan la continua adaptación de las técnicas de los atacantes, y es por ello que los actores como OVH deben seguir invirtiendo para mantener la protección de sus usuarios al más alto nivel.

Scroll al inicio