Se duplica el tráfico malicioso derivado de ataques DDoS: Nokia Deepfield
Entre enero de 2020 y mayo de 2021 el tráfico malicioso generado por ataques DDoS se ha duplicado a nivel global informó Craig Labovitz, CTO de Nokia Deepfield, la unidad enfocada en seguridad de redes, analítica y seguridad DDoS.
Dicha cifra se desprende de un estudio realizado por la unidad, presentado en el marco del evento NANOG82, después de examinar la red de varios operadores de telecomunicaciones, abarcando miles de enrutadores en Internet, indicó la empresa.
Los aumentos en intensidad, frecuencia y sofisticación de los ataques DDoS han dado como resultado un aumento del 100% en los niveles altos de picos diarios de tráfico DDoS, de 1.5 Tbps (enero de 2020) a más de 3 Tbps (mayo de 2021), de acuerdo al estudio.
En un entorno en el que los atacantes aprovechan los recursos de oportunidad para generar sus ofensivas, Deepfield descubrió que la posibilidad de contratación de este tipo de servicios de ataques DDoS ha aumentado el potencial de amenaza de los ataques tipo botnet, IoT y nube en los últimos 15 meses.
Dentro de los resultados, el directivo advirtió de la posibilidad de un mega ataque de DDoS sin precedente de más de 10 Tbps –que es cuatro a cinco veces más grande que los ataques que se han reportado hasta la fecha–, debido al número de dispositivos y servicios de Internet abiertos e inseguros.
Adicionalmente, el estudio localizó los orígenes de la mayoría de los ataques de mayor intensidad y encontró que los ataques DDoS globales se originan en menos de 50 empresas de hosting y proveedores regionales.
Dado que la conectividad de banda ancha se ha convertido en un servicio esencial, la lucha contra los ataques DDoS es de vital importancia. Estos ataques a gran escala pueden generar daños importantes en la conectividad y la disponibilidad de servicios individuales y a gran escala, lo que resulta en daños que ascienden a cientos de miles o incluso millones de dólares en pérdidas operativas y de producción, explicó la compañía.
Agregó que la detección de DDoS y la mitigación automatizada y rentable se están convirtiendo en requisitos primordiales para los proveedores de servicios, los creadores de nubes y los operadores para proteger sus infraestructuras, servicios y usuarios de red.
Craig Labovitz señaló como vital comprender los peligros que representan los DDoS para la disponibilidad de contenido de Internet, aplicaciones y servicios críticos de conectividad, ya que el conocimiento ayudará a resolver el problema de DDoS y avanzar para hacer que las edes, servicios y suscriptores sean más seguras
Las soluciones de Nokia Deepfield
Según la marca, Defender ha sido mejorado y ofrece una detección DDoS rápida y precisa, facilitando la mitigación de ataques volumétricos DDoS al filo de la red. Con capacidad para escalar a niveles de petabytes y características avanzadas como protección multicapa y mitigación automática, Defender ofrece un enfoque inteligente y automatizado para frustrar y minimizar los riesgos de seguridad asociados con una nueva generación de amenazas y ataques DDoS.
Gracias a la experiencia en seguridad DDoS, a sus despliegues en redes globales y a la información de Deepfield Security Genome, Defender detecta redes de bots y dispositivos IoT involucrados en ataques activos, programando la mitigación basada en enrutadores mediante decenas o cientos de miles de filtros que dan como resultado una protección DDoS rentable en toda la red, detalló la marca.
Agregó que Defender es un componente del portafolio de aplicaciones de seguridad, analítica e inteligencia de redes IP y utiliza big data basado en la red.
WhatsApp eSemanal 55 7360 5651
