Las empresas sufren de media 4,5 incidentes distribuidos de denegación de servicio o DDoS al año, con un ancho de banda de 1,7 GB por evento. Estos datos se recogen en el estudio llevado a cabo por Corero Network Security entre 378 profesionales de TI de diferentes sectores de todo el mundo. Tal y como indica el estudio, la duración medida de los ataques es de 8,7 horas, con un promedio de interrupciones de servicio de 2,3 horas por suceso.
Las empresas encuestadas no se encuentran preparadas para combatir un ataque DDos, ya que un 40 % admite encontrarse poco o nada preparado para afrontar un problema de este tipo. El 23 % reconoce no contar con un plan de mitigación de DDoS y un 16 % asegura no tener conocimiento de su implantación. Y el 50 % de las empresas que lo tienen confirma que lo han probado alguna vez.
“Si bien en los últimos meses hemos apreciado mejoras en el enfoque adoptado por las organizaciones para prepararse ante un hipotético ataque DDoS, es evidente que muchas empresas aún no están capacitadas para responder ante ellos”, comentó Ashley Stephenson, CEO de Corero Network Security.
El estudio indica que los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. El 42 % se producen contra la capa de aplicación; el 41 % son volumétricos o de fuerza bruta/inundaciones; y el 39 % combinan ambas técnicas.
El informe también indica que, a pesar de que es el método menos eficaz, el 26 % de las empresas utilizan herramientas tradicionales como servidores, gateways, routers, switches, o firewalls para afrontar los ataques DDoS.
Sin embargo, está creciendo el número de empresas que utilizan una arquitectura de mitigación mixta, basadas en la combinación de soluciones en local con el apoyo de ISPs o proveedores de servicio DDoS. Un 41 % de los encuestados así lo hacen, un 23 % cuentan con su IPS, junto con sus soluciones instalada, y un 19 % señala que cuenta con su proveedor DDoS más una solución.
Un poco más del 10 % confía en una solución de mitigación, menos de un 10 % dependen completamente de los ISP y solo el 8 % se basa en los proveedores de servicios de mitigación de DDoS externos.
