Los ataques DDoS, o ataques de denegación de servicio
distribuidos, son un tipo de ataques informáticos donde los piratas
informáticos realizan peticiones masivas hacia un servidor utilizando
generalmente ordenadores infectados por malware con el fin de bloquear el
acceso a la máquina de otros usuarios e incluso el propio servidor por la
sobrecarga de datos que tiene que manejar.
La empresa de seguridad Arbor Networks ha publicado una
serie de informes recopilados por su plataforma de monitorización de amenazas
en tiempo real en todo el mundo, ATLAS, y muestran cómo los piratas
informáticos se sienten atraídos por los ataques DDoS de gran ancho de banda,
en concreto, en el primer semestre de 2014 se han realizado más de 100 ataques
informáticos contra distintos servidores con un ancho de banda de más de
100Gbps.
El principal protocolo utilizado para estos ataques es,
una vez más, NTP (Network Time Protocol), el protocolo encargado de actualizar
los diferentes relojes de los sistemas informáticos y mantener los sistemas
siempre en una hora exacta a través de una serie de servidores de internet.
También se han podido ver ataques de más de 20Gbps al
analizar los informes de su plataforma. Estos ataques son más sencillos de
llevar a cabo y por lo general también suelen ser bastante efectivos, por lo
que el pasado año fueron unos de los más utilizados en los ataques DDoS.
Estos ataques son muy peligrosos y cada vez son más
habituales. Las principales compañías deberían proteger sus equipos adoptando
nuevas tecnologías integradas multi-capa que detecten estos ataques y puedan
bloquearlos antes de afectar a los usuarios. Perder el acceso a los servidores
puede generar una pérdida considerable de ingresos y de usuarios, por lo que la
seguridad y la protección debería ser una preferencia para los administradores
web y responsables de seguridad.
Fuente: Help
Net Security