Compartir

JenTelMx

Entre enero de 2020 y mayo de 2021 el tráfico malicioso generado por ataques DDoS* se ha duplicado a nivel global informó el Dr. Craig Labovitz, CTO de Nokia Deepfield, la unidad de Nokia enfocada en seguridad de redes, analítica y seguridad DDoS.

El estudio fue presentado en el marco del evento NANOG82 después de examinar la red de varios operadores de telecomunicaciones, abarcando miles de enrutadores en Internet.

Los constantes aumentos en intensidad, frecuencia y sofisticación de los ataques DDoS han dado como resultado un aumento del 100% en los niveles altos de picos diarios de tráfico DDoS, de 1.5 Tbps (enero de 2020) a más de 3 Tbps (mayo de 2021), de acuerdo al estudio.

En un entorno en el que los atacantes aprovechan constantemente los recursos de oportunidad para generar sus ofensivas, Nokia Deepfield descubrió que la posibilidad de contratación de este tipo de servicios de ataques DDoS ha aumentado el potencial de amenaza de los ataques tipo botnet, IoT y Nube en los últimos 15 meses.

Dentro de los resultados más importantes, el directivo advirtió de la posibilidad de un mega ataque de DDoS sin precedente de más de 10 Tbps –que es cuatro a cinco veces más grande que los ataques que se han reportado hasta la fecha–, debido al creciente número de dispositivos y servicios de Internet abiertos e inseguros.

Adicionalmente, el estudio localizó los orígenes de la mayoría de los ataques de mayor intensidad y encontró que los ataques DDoS globales se originan en menos de 50 empresas de hosting y proveedores regionales.

Dado que la conectividad de banda ancha se ha convertido en un servicio esencial, la lucha contra los ataques DDoS es de vital importancia. Estos ataques a gran escala pueden generar daños importantes en la conectividad y la disponibilidad de servicios individuales y a gran escala, lo que resulta en daños que ascienden a cientos de miles o incluso millones de dólares en pérdidas operativas y de producción.

La detección precisa de DDoS y la mitigación automatizada y rentable se están convirtiendo en requisitos primordiales para los proveedores de servicios, los creadores de Nubes y los operadores para proteger sus infraestructuras, servicios y usuarios de red.

“Es igualmente importante para todos los participantes del ecosistema de seguridad de red (usuarios finales, proveedores, operadores, creadores de Nubes, reguladores y gobiernos) comprender los peligros que representan los DDoS para la disponibilidad de contenido de Internet, aplicaciones y servicios críticos de conectividad. Sabiendo esto y con el compromiso de la comunidad para resolver el problema de DDoS, podremos avanzar bastante para hacer que nuestras redes, servicios y suscriptores sean más seguras». comentó el Dr. Craig Labovitz.

Las Soluciones de Nokia Deepfield

Nokia Deepfield Defender ha sido mejorado recientemente y ofrece una rápida detección DDoS rápida y precisa, facilitando ágilmente la mitigación de ataques volumétricos DDoS al filo de la red. Con capacidad para escalar a niveles de petabytes y características avanzadas como protección multicapa y mitigación automática, Deepfield Defender ofrece un enfoque inteligente y automatizado para frustrar y minimizar los riesgos de seguridad asociados con una nueva generación de amenazas y ataques DDoS.

Gracias a la experiencia en seguridad DDoS, a sus despliegues en redes globales y a la información de Deepfield Security Genom, Nokia Deepfield Defender detecta con precisión y rapidez hosts, redes de bots y dispositivos IoT involucrados en ataques activos, programando la mitigación basada en enrutadores mediante decenas o cientos de miles de filtros que dan como resultado una protección DDoS rentable en toda la red.

Nokia Deepfield Defender es un componente del portafolio de aplicaciones de seguridad, analítica e inteligencia de redes IP y utiliza big data basado en la red. La analítica avanzada se combinan con capacidades de seguridad de red multicapa integradas al enrutador de servicio Nokia 7750 y los enrutadores XRS 7950 para eliminar los ataques DDoS de alto volumen y altamente distribuidos que afectan tanto a las redes como a los clientes de los operadores.

“Con la nueva solución Deepfield Defender, adoptamos un enfoque único para aprovechar el poder combinado de las redes IP de alto rendimiento y el análisis de big data para proteger la red en todos los frentes y de todos los ataques DDoS volumétricos, a escala de petabit y sin mover un solo dedo. Esto permitirá a los operadores dar un gran salto hacia la mejora de la seguridad en general y la disponibilidad de sus redes y servicios para todos sus clientes”, concluyó el Dr. Labovitz.

Con información de Nokia

Compartir