- El análisis a largo plazo de las tendencias de DDoS revela patrones de ataque en evolución y limitaciones de los conjuntos de datos.
- El estudio aboga por una mayor colaboración entre el mundo académico, la industria y los operadores para combatir eficazmente los DDoS.
Lo que sucedió: El análisis a largo plazo de DDoS revela tendencias distintas y necesidades de colaboración
Un nuevo estudio ofrece un examen en profundidad de las tendencias de ataques de denegación de servicio distribuido (DDoS), analizando más de 10 conjuntos de datos del mundo académico y de la industria que abarcan 4,5 años. La investigación clasifica los ataques DDoS en dos tipos principales: ataques de ruta directa (DP) y ataques de reflexión-amplificación (RA), ofreciendo información sobre su evolución y prevalencia.
Los ataques de ruta directa apuntan directamente a los sistemas, a menudo utilizando direcciones IP falsificadas, mientras que los ataques de reflexión-amplificación explotan servicios de terceros para abrumar a las víctimas con respuestas amplificadas.
El estudio destaca las diferencias en los conjuntos de datos recopilados por telescopios de red, honeypots y observatorios de la industria, señalando que ningún conjunto de datos por sí solo captura el panorama completo de DDoS. Socios de la industria como Netscout y Akamai, junto con observatorios académicos como el Telescopio de Red de UCSD, muestran tendencias variables en las frecuencias y picos de ataques.
Se descubrió que los cierres de Booter por parte de las fuerzas del orden tenían un impacto limitado a corto plazo, lo que sugiere la necesidad de soluciones más sistémicas. Los investigadores piden mejores marcos de intercambio de datos y una colaboración más profunda entre sectores para lograr una visión completa de la amenaza DDoS.
Lea también: Los ataques DDoS a aplicaciones rusas subrayan las vulnerabilidades de ciberseguridad
Lea también: ¿Protege un firewall contra ataques DDoS?
Por qué es importante
Los hallazgos subrayan la naturaleza persistente y en evolución de los ataques DDoS, que siguen siendo un desafío importante de ciberseguridad. Los ataques de reflexión-amplificación, por ejemplo, aumentaron durante períodos específicos debido a nuevos vectores de ataque y la implementación limitada de la Validación de Dirección de Origen (SAV) por parte de los operadores.
El estudio enfatiza que abordar la falsificación de direcciones — un habilitador central de muchos ataques DDoS — es fundamental para mitigar su impacto.
Es importante destacar que la investigación revela que los conjuntos de datos académicos e industriales ofrecen perspectivas distintas sobre el panorama de DDoS, y su combinación es esencial para contramedidas efectivas. Las recomendaciones para los investigadores incluyen colaborar con la industria para acceder a datos diversos, mientras que se alienta a los operadores a adoptar SAV y apoyar sistemas de medición en tiempo real.
Los actores de la industria pueden mejorar la visibilidad estandarizando la terminología y facilitando el acceso a informes históricos. Este estudio subraya la necesidad urgente de una acción colectiva para cerrar las brechas de datos y fortalecer las defensas contra futuros ataques DDoS.

