Aumenta el alquiler de ataques DDoS basados en t茅cnicas de reflexi贸n y multivectores

Akamai PLXsert ha publicado un informe de seguridad sobre el estado de Internet. Los ataques DDoS han adquirido protagonismo debido en parte a la extensa disponibilidad de servicios DDoS para alquilar, que permiten a atacantes de bajo nivel y poco t茅cnicos, comprar servicios DDoS listos para usar.

Akamai Technologies, Inc. (NASDAQ: AKAM), proveedor de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe de Seguridad 鈥 Estado de Internet del Cuarto Trimestre de 2014.

El informe ha sido realizado por el Equipo de Ingenier铆a e Investigaci贸n de Seguridad de Prolexic (PLXsert) de Akamai, cuyos miembros son l铆deres en servicios y estrategias de seguridad en la nube y de protecci贸n contra ataques DDoS (Denegaci贸n de Servicio Distribuido). El informe trimestral ofrece un an谩lisis y visi贸n sobre el panorama global de amenazas de ataques incluyendo los ataques DDoS observados en la red PLXrouted, y puede ser descargado en www.stateoftheinternet.com/security-report.

鈥淪e produjo un incre铆ble n煤mero de ataques DDoS en el cuarto trimestre, casi el doble de los que observamos en el cuarto trimestre del a帽o pasado,鈥 dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai. 鈥淟a denegaci贸n de servicio es una amenaza com煤n y activa para una amplia gama de empresas. El tr谩fico de ataques DDoS no se limit贸 a una sola industria, como el ocio online que cop贸 los titulares en el mes de diciembre. Al contrario, los ataques se extendieron a una amplia variedad de industrias.鈥

Asimismo, Akamai ha observado un incremento del 52 por ciento en el ancho de banda pico medio de los ataques DDoS en comparaci贸n con el tercer trimestre de hace un a帽o. Grandes paquetes de tr谩fico de red no deseados pueden debilitar la capacidad de una empresa para responder a clientes leg铆timos, lo que resulta en parones de denegaci贸n de servicio. La mayor铆a de los sitios no protegidos no pueden aguantar un ataque DDoS t铆pico. Como resultado, los ataques DDoS se han convertido en parte del panorama habitual de posibles ataques contra la ciberseguridad que todas las empresas con una presencia online tienen que anticipar con una evaluaci贸n de riesgos.

El 鈥淒DoS-for-hire鈥 y el incremento de los ataques de reflexi贸n y multivectores

Las ingeniosas suites de arranque de 鈥淒DoS-for-hire鈥 (alquiler de ataques DDoS) adoptaron un enfoque de baja inversi贸n recurriendo a ataques DDoS basados en reflexi贸n. Casi el 40 por ciento de todos los ataques DDoS emplearon t茅cnicas de reflexi贸n, que se basan en protocolos de Internet que responden con m谩s tr谩fico del que reciben y no requieren un atacante para conseguir el control sobre el servidor o dispositivo.

La extensa disponibilidad de servicios DDoS para alquilar permiti贸 a atacantes de bajo nivel y poco t茅cnicos, comprar servicios DDoS listos para usar. La expansi贸n del mercado 鈥淒DoS-for-hire鈥 tambi茅n ha fomentado el uso de campa帽as multivectores ya que el mercado competitivo llev贸 a la innovaci贸n en ataques. Se observaron bastante m谩s ataques multivectores 鈥 el 88 por ciento m谩s que en el cuarto trimestre de 2013. M谩s del 44 por ciento de todos los ataques emple贸 m煤ltiples vectores de ataque.

Cambio en la Distribuci贸n global de fuentes y objetivos DDoS

El ritmo de los ataques DDoS se distribuy贸 m谩s uniformemente en el cuarto trimestre, una tendencia DDoS que parece ser fomentada por un creciente n煤mero de objetivos de mayor valor en ubicaciones geogr谩ficas que anteriormente eran poco representadas. Adem谩s, las fuentes geogr谩ficas de tr谩fico malicioso han cambiado. Los Estados Unidos y China siguieron estando a la cabeza de los primeros pa铆ses fuentes de tr谩fico DDoS, pero al contrario del bloque Brasil, Rusia, India y China (BRIC) que domin贸 en el tercer trimestre de 2014, el tr谩fico de ataques DDoS del cuarto trimestre provino en gran parte de los Estados Unidos, China y Europa Occidental.

Puntos Destacados del Informe de Seguridad 鈥 Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert:

Comparado con el cuarto trimestre de 2013

鈥 Un 57 por ciento m谩s de ataques DDoS
鈥 Incremento del 52 por ciento del ancho de banda pico medio
鈥 Incremento del 77 por ciento de los paquetes pico medios por segundo
鈥 Un 51 por ciento m谩s de ataques a la capa de aplicaciones
鈥 Un 58 por ciento m谩s de ataques a la capa de infraestructura
鈥 Incremento del 28 por ciento en la duraci贸n media de los ataques
鈥 Un 84 por ciento m谩s de ataques multivectores
鈥 Un incremento del 200 por ciento en ataques de 100+ Gbps (9 vs. 3)

Comparado con el tercer trimestre de 2014

鈥 Un 90 por ciento m谩s de ataques DDoS
鈥 Descenso del 54 por ciento del ancho de banda pico medio de ataques
鈥 Descenso del 83 por ciento de la media pico de los paquetes por segundo
鈥 Un 16 por ciento m谩s de ataques a la capa de aplicaciones
鈥 Un 121 por ciento m谩s de ataques a la capa de infraestructura
鈥 Incremento del 31 por ciento en la duraci贸n media de los ataques
鈥 Un 38 por ciento m谩s de los ataques multivectores
鈥 Un 47 ciento menos de ataques de 100+ Gbps attacks (9 vs. 17)

Un vistazo a los botnets

El malware se emplea a menudo para la expansi贸n de botnets DDoS. Se describen en el Informe de Seguridad las tendencias del malware 鈥 multiplatforma, conocimiento del sistema operativo y malware destructivo. Adem谩s, Akamai ha realizado el perfil de botnets de ataque m煤ltiple a aplicaciones Web utilizando una nueva t茅cnica de an谩lisis que emplea datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform鈩). Los botnets identificados fueron establecidos para automatizar el descubrimiento de vulnerabilidades en aplicaciones Web para ataques de Inyecci贸n de Comando de Sistema Operativo e Inclusi贸n de Ficheros Remotos. Los investigadores de Akamai hicieron el perfil de los botnets identificando URLs de recurso de c贸digo malicioso y cargas que eran id茅nticas entre ataques que aparentemente no estaban relacionados.

Mitigaci贸n de bots, scrapers y spiders

Mientras que los ataques de denegaci贸n de servicio tienen un impacto significativo en el rendimiento del sitio Web, los robots de indexaci贸n (crawlers) Web tambi茅n pueden afectar el rendimiento del sitio pero en menor medida. Incluso los robots de indexaci贸n Web con la m谩s pobre codificaci贸n pueden parecerse a tr谩fico DDoS. Akamai clasifica a los robots de indexaci贸n Web en base a su atractivo e impacto sobre el rendimiento del sitio. El Informe de Seguridad ofrece consejos sobre la clasificaci贸n y mitigaci贸n de sus efectos.

Est谩 disponible una copia gratuita del Informe de Seguridad 鈥 Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert en PDF en www.stateoftheinternet.com/security-report.

Ilustraci贸n 漏 Shutterstock_82221493




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.