Los ataques DDoS se han abaratado mas de lo que uno puede pensar, sólo a causa de la era de los servicios de DDoS a sueldo. Este tipo de ataques son más fáciles de poner en marcha ahora y no cuestan mucho, pero al hablar de la víctima - en promedio le cuesta $40.000 por hora a ellos teniendo en cuenta la pérdida.
Incapsula reveló en su informe anual de Amenaza DDoS en el panorama que hay dos principales arquetipos de delincuentes responsables de los autores DDoS, los primeros son criminales profesionales, los segundos llamados booters (también conocidos como stressers). En palabras simples, Booters significan los proveedores de servicio de red de bots a sueldo en línea - y estan en gran número ahora en el mercado negro.
DDoS a sueldo cuesta sólo $38 por hora en promedio, se puede ejemplificar más claro como rompiendo todo un elefante con una hormiga - teniendo en cuenta el costo y el tamaño del daño que puede hacer a la víctima. Entonces no sorprende, que casi el 40% de los ataques a nivel de red entre todos los que se producen están respaldados por estas redes de bots. Estos ataques son a base de suscripción, al igual que cualquier otro servicio típico que se ofrece en línea, y cualquier persona puede lanzar varios ataques DDoS en su objetivo para sólo decenas de dólares cada mes.
Ahora, esto sin duda se puede usar de una forma muy perjudicial. Tomemos el caso del adolescente de 17 años de Idaho que lanzó un ataque a la escuela más grande del estado (donde estudió). El ataque se prolongó durante más de una semana y, por supuesto, causó terribles problemas a las personas. Los estudiantes que trabajaban en las pruebas de rendimiento estándar de la escuela, perdieron su trabajo por completo, también impidió que se le pagara a los maestros ya que el sistema de nómina se bloqueó.
Como se mencionó anteriormente, teniendo la técnica de ataque de este tipo en consideración, estos ataques son de corta duración. Sin embargo, se ha informado de que más del 20% de los ataques de capa de red que tienen lugar en línea duran hasta cinco días.
Incapsula señaló: "Por un lado observamos largos y complejos asaltos multifase que se asemejan a las amenazas persistentes avanzadas (APT)".
Ataques a gran escala no son muy comunes, y 253 Gbps fue el mayor ataque de red mitigado por Incapsula a lo largo de este último trimestre. El informe encontró que más del 56% entre todas las amenazas que la capa de red son impulsados por ataques de inundación UDP. Interesante, el 8% de estos son ataques SSDP-DDoS que consiguen lanzados desde dispositivos IOT (Internet of Things).
Lee el reporte completo aqui: Incapsula Report 2015
DDoS a sueldo cuesta sólo $38 por hora en promedio, se puede ejemplificar más claro como rompiendo todo un elefante con una hormiga - teniendo en cuenta el costo y el tamaño del daño que puede hacer a la víctima. Entonces no sorprende, que casi el 40% de los ataques a nivel de red entre todos los que se producen están respaldados por estas redes de bots. Estos ataques son a base de suscripción, al igual que cualquier otro servicio típico que se ofrece en línea, y cualquier persona puede lanzar varios ataques DDoS en su objetivo para sólo decenas de dólares cada mes.
Ahora, esto sin duda se puede usar de una forma muy perjudicial. Tomemos el caso del adolescente de 17 años de Idaho que lanzó un ataque a la escuela más grande del estado (donde estudió). El ataque se prolongó durante más de una semana y, por supuesto, causó terribles problemas a las personas. Los estudiantes que trabajaban en las pruebas de rendimiento estándar de la escuela, perdieron su trabajo por completo, también impidió que se le pagara a los maestros ya que el sistema de nómina se bloqueó.
Como se mencionó anteriormente, teniendo la técnica de ataque de este tipo en consideración, estos ataques son de corta duración. Sin embargo, se ha informado de que más del 20% de los ataques de capa de red que tienen lugar en línea duran hasta cinco días.
Incapsula señaló: "Por un lado observamos largos y complejos asaltos multifase que se asemejan a las amenazas persistentes avanzadas (APT)".
"Estos emplean diferentes métodos y pueden durar días, semanas e incluso meses en el tiempo. Por otra parte, también señaló una preponderancia de los ataques rudimentarios de un solo vector generalmente una duración máxima de 30 minutos. ", Agregó.
Ataques a gran escala no son muy comunes, y 253 Gbps fue el mayor ataque de red mitigado por Incapsula a lo largo de este último trimestre. El informe encontró que más del 56% entre todas las amenazas que la capa de red son impulsados por ataques de inundación UDP. Interesante, el 8% de estos son ataques SSDP-DDoS que consiguen lanzados desde dispositivos IOT (Internet of Things).
Lee el reporte completo aqui: Incapsula Report 2015
