Seguridad

¿Por qué las webs de gaming son las preferidas de los ataques DDoS?

Todas las claves para prevenir un ataque DDos

La rivalidad entre administradores de juegos ha convertido al sector del gaming en el objetivo perfecto de los ataques de denegación de servicio, con los servidores de Minecraft como particular joya de la corona.

El mundo del gaming y las plataformas de e-commerce son los sectores más afectados por los ataques de denegación de servicio distribuidos (DDoS). Esta es la contundente conclusión de un estudio de OVH basado en el análisis de las direcciones IP más atacadas durante el pasado año y el perfil de los usuarios de estas direcciones.

Una premisa que automáticamente nos obliga a buscar una razón de ser al fenómeno en cuestión. “En una gran mayoría de los casos, las motivaciones de los atacantes DDoS son de carácter económico: los ataques se lanzan para obtener fondos directamente mediante la extorsión. Otras veces siguen una estrategia más sutil: causan daños a los competidores para así captar a sus clientes”, afirma esta compañía. Así pues, en el caso de los juegos online ha sido “la rivalidad entre administradores de juegos” la que ha marcado esta curiosa situación.

Dentro de las plataformas de juegos, los servidores de Minecraft se encuentran a la cabeza en esta clase de amenazas. Por detrás del gaming, como decíamos, encontramos al e-commerce como el siguiente gran objetivo de los atacantes, independientemente de su tamaño: tanto las grandes empresas como las tiendas online de tráfico moderado se ven igualmente afectadas.

Cómo proteger nuestro blog de un potencial ataque DDoS

El pasado año, 60.000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS. El VAC, el sistema de protección anti-DDoS de esta compañía, detectó un promedio de 1.800 ataques de denegación de servicio al día, lo que equivale a unos 50.000 al mes, siendo junio el mes en el que más ataques se registraron. Asimismo, la mayoría de ataques se concentran en horario de tarde, especialmente entre las 19:00 y las 21:00. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, cuando el ancho de banda está más solicitado.

En el plano más técnico, los analistas encuentran principalmente vectores de ataques tan conocidos como el UDP (con un 27% del total de los ataques), el SYN Flood (con un 21%) y los ataques por amplificación (con un 20%), si bien se percibe un cierto cambio de tendencia: los atacantes prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños —de un tamaño inferior a 100 bytes—, en lugar de saturar el ancho de banda.

Además, los ataques dirigidos a la capa de aplicación (L7) han aumentado de forma considerable y las botnets IoT se han reestructurado, lo que demuestra que los ciberdelincuentes intentan aprovechar las vulnerabilidades de los objetos conectados para seguir obteniendo un beneficio económico con sus ataques.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.