NSFOCUS reveló su informe sobre las amenazas de denegación servicio distribuido de 2013, en donde detalla las tendencias y metodologías de este tipo de ataque en el último año. El reporte incluye análisis estadísticos y observaciones clave basadas en 244,703 incidentes DDoS.

Las observaciones indican que los ataques DDoS están madurando en la era de las APT (Advanced Persistent Threat o Amenazas Persistentes Avanzadas). Los ataques de denegación de servicio han sido usados como cortinas de humo para llevar a cabo ataques APT o para otros propósitos maliciosos. El informe también señala la disponibilidad de DDoS-as-a-service (una forma de profesionalización de DDoS con el mismo propósito pero con más recursos y resultados más devastadores), que permite a cualquier persona con una computadora y una tarjeta de crédito la posibilidad de llevar a cabo un ataque.

Los ataques DDoS amplificados continuarán siendo un desafío, como el ataque contra Spamhaus (una organización antispam) en marzo de 2013, donde el tráfico de red malicioso alcanzó los 300 Gbps. Sin embargo, el potencial para los ataques DDoS amplificados más severos, como los que aprovechan el potencial de tiempo de red (NTP), pueden superar ampliamente el ancho ancho de banda a niveles nunca antes vistos.

"Los ataques DDoS están convirtiéndose rápidamente en una preocupación común y las empresas necesitan tomar esta amenaza con seriedad si esperan ofrecer un servicio ininterrumpido a sus clientes", dijo Frank Ip, vicepresidente de operaciones en EUA para NSFOCUS. En 2013, los ciberatacantes dieron al mercado una lección sobre negocios criminales (conocido en inglés como hackernomics) y mostraron las diversas formas en las que han evolucionado sus estrategias de ataque para desplegar técnicas sofisticadas que impongan la cantidad máxima de daño utilizando los mínimos recursos. Cuanto más aprendemos sobre la mentalidad de los ataques, más fuertes serán nuestras defensas." Añadió Ip.

Los hallazgos revelan que la red de negocios criminal está impulsando la tendencia de DDoS a ataques más pequeños, más cortos y repetidos, el fin de la mayoría de estos ataques es interrumpir, no destruir. Los ataques pequeños de capa de aplicación o híbridos, que son más baratos de lanzar, pueden causar daños importantes a los recursos de redes.

Los ataques al sistema de nombre de dominio (DNS) aumentaron como resultado de los avances en tecnologías anti-DDoS que pueden medir mejor otros vectores de ataque. La infraestructura DNS sigue siendo uno de los eslabones más débiles.