Akamai publica el informe sobre ataques DDoS globales para el primer trimestre de 2014 de Prolexic

Fecha: Lun, 12/05/2014 - 12:20 Fuente: Dpto. de comunicación de Akamai

Los atacantes eligen las técnicas de reflexión en vez de las de infección para lograr mayores ataques DDoS. El sector de Medios y Entretenimiento fue el que recibió la mayoría de los ataques maliciosos
Akamai publica el informe sobre ataques DDoS globales para el primer trimestre de 2014 de Prolexic Imagen cortesía de Akamai
Akamai Technologies, Inc., proveedor líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe sobre Ataques DDoS Globales para el Primer Trimestre de 2014 de Prolexic. Prolexic Technologies, que ahora forma parte de Akamai, es un reconocido líder en servicios de protección contra la Denegación de Servicios Distribuida (DDoS), y ha estado realizando el Informe sobre Ataques DDoS Globales desde el año 2011.
“En el primer trimestre, los atacante DDoS recurrieron menos a la infección por botnet tradicional prefiriendo las técnicas de reflexión y amplificación, una tendencia que Prolexic lleva observando desde hace algún tiempo,” dijo Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “En vez de utilizar una red de ordenadores zombie, los kits de herramientas DDoS más recientes atacan protocolos de Internet disponibles en servidores y dispositivos abiertos o vulnerables. Creemos que este enfoque puede llevar a que Internet se convierta en un botnet listo para usar para los actores maliciosos.”
Prolexic ha observado que los protocolos más atacados son Character Generator (CHARGEN), Network Time Protocol (NTP) and Domain Name System (DNS). Dichos protocolos, todos basados en el protocolo User Datagram Protocol (UDP), podrían ser los favoritos porque permiten a los atacantes esconder su identidad. Además, los ataques basados en amplificación pueden entregar una inundación masiva de datos en la meta aunque solo requieran una pequeña salida de la fuente.
Las nuevas herramientas de reflexión y amplificación pueden dar un potente golpe. En el primer trimestre, se incrementó en un 39 por ciento el ancho de banda medio y cruzó la red de migración DDoS de Prolexic el mayor ataque DDoS hasta la fecha. Este ataque empleó múltiples técnicas de reflexión combinadas con un ataque tradicional de aplicación basado en botnet para generar un tráfico pico de más de 200 Gbps (gigabits por segundo) y 53.5 Mpps (millones de paquetes por segundo).
Durante este trimestre, más de la mitad del tráfico de ataques DDoS se dirigió al sector de Medios y Entretenimiento. Este sector fue atacado por el 54 por ciento de los paquetes maliciosos mitigados por Prolexic durante los ataques DDoS activos en el primer trimestre.

Puntos Destacados del Informe sobre Ataques DDoS Globales del Primer Trimestre de 2014 de Prolexic:

Comparado con el primer trimestre de 2013
•                    Incremento del 47 por ciento de los ataques DDoS totales
•                    Reducción del 9 por ciento del ancho de banda medio de ataques
•                    Incremento del 68 por ciento de los ataques a infraestructura (Capa 3 & 4)
•                    Reducción del 21 por ciento de los ataques a aplicaciones (Capa 7)
•                    Reducción del 50 por ciento en la duración de los ataques: 35 vs. 17 horas
•                    Incremento del 133 por ciento del ancho de banda pico medio

Comparado con el cuarto trimestre de 2013
•                    Incremento del 18 por ciento de los ataques DDoS totales
•                    Incremento del 39 por ciento del ancho de banda medio de ataques
•                    Incremento del 35 por ciento de los ataques a infraestructura (Capa 3 & 4)
•                    Reducción del 36 por ciento de los ataques a aplicaciones (Capa 7)
•                    Reducción del 24 por ciento en la duración de los ataques: 23 vs. 17 horas
•                    Incremento del 114 por ciento del ancho de banda pico medio

Análisis y tendencias emergentes
La innovación en el mercado DDoS ha hecho surgir herramientas que pueden crear un mayor daño con menos recursos. Los ataques basados en infraestructura de alto volumen del primer trimestre fueron posibles gracias a la disponibilidad de herramientas DDoS de fácil uso procedentes del mercado DDoS como un servicio (DDoS-as-a-service). Estas herramientas están diseñadas por hackers maliciosos para que proporcionen mayor potencia y comodidad a los atacantes con menos experiencia. 
Por ejemplo, en el primer trimestre, surgieron los ataques de reflexión NTP, posiblemente gracias a la disponibilidad de herramientas de ataques DDoS de fácil uso que soportan esta técnica de reflexión. El método de inundación NTP representó menos del 1 por ciento de todos los ataques en el trimestre anterior, alcanzando casi la misma popularidad que los ataques de inundación SYN, un eterno favorito entre los atacantes DDoS. No se detectaron vectores de ataques CHARGEN ni NTP en el primer trimestre de 2013 pero representaron un 23 por ciento de todos los ataques a aplicaciones mitigados por Prolexic en el primer trimestre de 2014.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar