Entre enero de 2020 y mayo de 2021 el tráfico malicioso generado por ataques DDoS se ha duplicado a nivel global informó Craig Labovitz, ejecutivo de Nokia Deepfield, la unidad de Nokia enfocada en seguridad de redes, analítica y seguridad DDoS.

El estudio fue presentado en el marco del evento NANOG82, después de examinar la red de varios operadores de telecomunicaciones, abarcando miles de enrutadores en Internet.

Los constantes aumentos en intensidad, frecuencia y sofisticación de los ataques DDoS han dado como resultado un aumento del 100% en los niveles altos de picos diarios de tráfico DDoS, de 1.5 Tbps (enero de 2020) a más de 3 Tbps (mayo de 2021), de acuerdo al estudio.

En un entorno en el que los atacantes aprovechan constantemente los recursos de oportunidad para generar sus ofensivas, Nokia Deepfield descubrió que la posibilidad de contratación de este tipo de servicios de ataques DDoS ha aumentado el potencial de amenaza de los ataques tipo botnet, IoT y Nube en los últimos 15 meses.

Dentro de los resultados más importantes, el directivo advirtió de la posibilidad de un mega ataque de DDoS sin precedente de más de 10 Tbps –que es cuatro a cinco veces más grande que los ataques que se han reportado hasta la fecha–, debido al creciente número de dispositivos y servicios de Internet abiertos e inseguros.

Adicionalmente, el estudio localizó los orígenes de la mayoría de los ataques de mayor intensidad y encontró que los ataques DDoS globales se originan en menos de 50 empresas de hosting y proveedores regionales.

Dado que la conectividad de banda ancha se ha convertido en un servicio esencial, la lucha contra los ataques DDoS es de vital importancia. Estos ataques a gran escala pueden generar daños importantes en la conectividad y la disponibilidad de servicios individuales y a gran escala, lo que resulta en daños que ascienden a cientos de miles o incluso millones de dólares en pérdidas operativas y de producción.

La detección precisa de DDoS y la mitigación automatizada y rentable se están convirtiendo en requisitos primordiales para los proveedores de servicios, los creadores de Nubes y los operadores para proteger sus infraestructuras, servicios y usuarios de red.

“Es igualmente importante para todos los participantes del ecosistema de seguridad de red (usuarios finales, proveedores, operadores, creadores de Nubes, reguladores y gobiernos) comprender los peligros que representan los DDoS para la disponibilidad de contenido de Internet, aplicaciones y servicios críticos de conectividad. Sabiendo esto y con el compromiso de la comunidad para resolver el problema de DDoS, podremos avanzar bastante para hacer que nuestras redes, servicios y suscriptores sean más seguras", comentó Craig Labovitz.

Nokia Deepfield Defender ha sido mejorado recientemente y ofrece una rápida detección DDoS rápida. Con capacidad para escalar a niveles de petabytes y características avanzadas como protección multicapa y mitigación automática, Deepfield Defender ofrece un enfoque inteligente y automatizado para frustrar y minimizar los riesgos de seguridad asociados con una nueva generación de amenazas y ataques DDoS.

Gracias a la experiencia en seguridad DDoS, a sus despliegues en redes globales y a la información de Deepfield Security Genome, Nokia Deepfield Defender detecta con precisión y rapidez hosts, redes de bots y dispositivos IoT involucrados en ataques activos, programando la mitigación basada en enrutadores mediante decenas o cientos de miles de filtros que dan como resultado una protección DDoS rentable en toda la red.

Nokia Deepfield Defender es un componente del portafolio de aplicaciones de seguridad, analítica e inteligencia de redes IP y utiliza big data basado en la red. La analítica avanzada se combinan con capacidades de seguridad de red multicapa integradas al enrutador de servicio Nokia 7750 y los enrutadores XRS 7950 para eliminar los ataques DDoS de alto volumen y altamente distribuidos que afectan tanto a las redes como a los clientes de los operadores.

Con información de Nicolás Lucas.