Cambio en las formas de ataque
Estos servicios se basan menos en los ordenadores (que infectados con malware combinados en botnets y más en el abuso de servicios mal configurados y dispositivos que utilizan protocolos como SSDP, NTP, DNS y CHARGEN.
Estos protocolos pueden ser objeto de mal uso por DDoS espejos, una técnica que se utilizó en sólo el 6% de los ataques en la Q3 de 2014, pero fue responsable de un tercio de los ataques de este trimestre.
El número de los mega ataques – los que exceden de 100 Gbps – se redujo a ocho de 12 en la Q2 y 17 en la Q3 2014.
Fue, sin embargo, un ataque detectado por Akamai, el que estableció un nuevo récord de volumen: una empresa de la industria de medios y entretenimiento víctima de un ataque que alcanzó 222 millones de paquetes por segundo (Mpps). En comparación, el volumen medio de ataque de este trimestre fue de 1,57 Mpps.
Akamai señala que un ataque de 222 Mbps tiene el poder suficiente para derribar routers nivel 1 utilizados por los proveedores de Internet y crea problemas para todos los dispositivos que intentan acceder a esos equipos.
Víctimas favoritas
Según los investigadores, los sectores de empresas que se han visto más afectados por este tipo de ataques son:
- El sector del juego en línea sigue siendo el destino preferido para los atacantes. Estos representan el 50% de las víctimas de los ataques DDoS en este trimestre.
- La industria del software y la tecnología quedó en segundo lugar con el 25% de los ataques.
Cuando se trata de ataques muy grandes y mega, sin embargo, los medios de comunicación y empresas de entretenimiento fueron los objetivos principales.