DEFENSA PERIMETRAL | Noticias | 07 JUN 2016

En alza los ataques DDoS y los relacionados con aplicaciones web

El último informe elaborado por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) saca a la luz el auge en el número y la frecuencia de ataques de tipo DDoS, y los relacionados con aplicaciones web, los cuales se incrementaron notablemente en el primer trimestre del año.
Akamai tráfico red
SSDP, DNS, CHARGEN Y NTP han sido utilizados como los vectores de ataque más comunes de reflexión, como se muestra en el gráfico.
Alfonso Casas

Las últimas tendencias recogidas en el informe de seguridad sobre "El estado de Internet" del primer trimestre de 2016 de Akamai, señalan que los sectores retail y de juegos fueron el objetivo de la mayor parte de los ataques DDoS y a aplicaciones web. El informe viene a ofrecer una visión del panorama global de amenazas de seguridad en la nube y análisis a fondo de la actividad maliciosa observada en la plataforma inteligente de Akamai (Akamai Intelligent Platform).

Desde Akamai destacan que hace dos trimestres ya introdujeron la modalidad de diagramas Sankey para medir rendimientos. Dichos gráficos ayudan a visualizar la energía, material o transferencia de costes entre los diferentes procesos. El gráfico no deja lugar a dudas sobre como los ataques DDoS de reflexión han mostrado una tendencia alcista en los últimos cinco trimestres. Los vectores más utilizados parecen estar en correlación con el número de dispositivos de internet que utilizan estos protocolos específicos de servicio para fines legítimos.

Durante el período del primer trimestre de 2016, la compañía de seguridad mitigó más de 4.500 ataques DDoS, un 125% más en comparación con el mismo trimestre correspondiente al año anterior. La mayoría de estos ataques se centraron en la reflexión con herramientas basadas en booter/stresser, los cuales hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables como SSDP, DNS, CHARGEN Y NTP para incrementar su repercusión.

Ya a finales de 2015, los ataques DDoS se convirtieron en la norma con una media de 24 ataques por cliente objetivo. La tendencia se ha mantenido este trimestre, con una media de 39 ataques cada uno. Este primer trimestre ha registrado un récord de números de ataques DDoS que excedía los 100 gigabits por segundo (Gbps). De hecho, el de mayor envergadura alcanzó su máximo en 289 Gbps con un total de 19 mega-ataques registrados.

Nuevo potencial en aplicaciones web

Los ataques a aplicaciones web aumentaron en casi un 26% en comparación con el cuatro trimestre de 2015. El sector retail sigue siendo el objetivo más popular, recibiendo un 43% de los mismos. En líneas generales, descendieron un 2% los ataques a aplicaciones web a través de HTTP, mientras que aumentaron un 236% los dirigidos a aplicaciones web a través de HTTPS.

Vuelve a repetirse el escenario de trimestres anteriores en los que Estados Unidos fue el origen de la mayoría de tráfico de ataques a aplicaciones web (43%), y también el objetivo más frecuente de dichos ataques (60%).

No podemos pasar por alto el tráfico y la actividad relativa a los bots. Mientras que los denominados bots buenos representaron el 40% del tráfico, el 50% de los bots tenía objetivos malintencionados y estaba implicado en campañas de extracción de información y actividades relacionadas.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información