Estado de Internet del Cuarto Trimestre de 2014
Akamai Technologies ha publicado el Informe de Seguridad Estado de Internet del Cuarto Trimestre de 2014. Este informe, realizado por el Equipo de Ingeniería e Investigación de Seguridad de Prolexic (PLXsert) de Akamai, ofrece un análisis y visión sobre el panorama global de amenazas de ataques incluyendo los ataques DDoS observados en la red PLXrouted.
“Se produjo un increíble número de ataques DDoS en el cuarto trimestre, casi el doble de los que observamos en el cuarto trimestre del año pasado”, dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai. “La denegación de servicio es una amenaza común y activa para una amplia gama de empresas. El tráfico de ataques DDoS no se limitó a una sola industria, como el ocio online que copó los titulares en el mes de diciembre. Al contrario, los ataques se extendieron a una amplia variedad de industrias”.
Asimismo, Akamai ha observado un incremento del 52 por ciento en el ancho de banda pico medio de los ataques DDoS en comparación con el tercer trimestre de hace un año. Grandes paquetes de tráfico de red no deseados pueden debilitar la capacidad de una empresa para responder a clientes legítimos, lo que resulta en parones de denegación de servicio. La mayoría de los sitios no protegidos no pueden aguantar un ataque DDoS típico. Como resultado, los ataques DDoS se han convertido en parte del panorama habitual de posibles ataques contra la ciberseguridad que todas las empresas con una presencia online tienen que anticipar con una evaluación de riesgos.
El “DDoS-for-hire” y el incremento de los ataques de reflexión y multivectores
Las ingeniosas suites de arranque de “DDoS-for-hire” (alquiler de ataques DDoS) adoptaron un enfoque de baja inversión recurriendo a ataques DDoS basados en reflexión. Casi el 40 por ciento de todos los ataques DDoS emplearon técnicas de reflexión, que se basan en protocolos de Internet que responden con más tráfico del que reciben y no requieren un atacante para conseguir el control sobre el servidor o dispositivo.
La extensa disponibilidad de servicios DDoS para alquilar permitió a atacantes de bajo nivel y poco técnicos, comprar servicios DDoS listos para usar. La expansión del mercado “DDoS-for-hire” también ha fomentado el uso de campañas multivectores ya que el mercado competitivo llevó a la innovación en ataques. Se observaron bastante más ataques multivectores – el 88 por ciento más que en el cuarto trimestre de 2013. Más del 44 por ciento de todos los ataques empleó múltiples vectores de ataque.
Cambio en la Distribución global de fuentes y objetivos DDoS
El ritmo de los ataques DDoS se distribuyó más uniformemente en el cuarto trimestre, una tendencia DDoS que parece ser fomentada por un creciente número de objetivos de mayor valor en ubicaciones geográficas que anteriormente eran poco representadas. Además, las fuentes geográficas de tráfico malicioso han cambiado. Los Estados Unidos y China siguieron estando a la cabeza de los primeros países fuentes de tráfico DDoS, pero al contrario del bloque Brasil, Rusia, India y China (BRIC) que dominó en el tercer trimestre de 2014, el tráfico de ataques DDoS del cuarto trimestre provino en gran parte de los Estados Unidos, China y Europa Occidental.
Puntos Destacados del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert
Comparado con el cuarto trimestre de 2013
• Un 57 por ciento más de ataques DDoS
• Incremento del 52 por ciento del ancho de banda pico medio
• Incremento del 77 por ciento de los paquetes pico medios por segundo
• Un 51 por ciento más de ataques a la capa de aplicaciones
• Un 58 por ciento más de ataques a la capa de infraestructura
• Incremento del 28 por ciento en la duración media de los ataques
• Un 84 por ciento más de ataques multivectores
• Un incremento del 200 por ciento en ataques de 100+ Gbps (9 vs. 3)
Comparado con el tercer trimestre de 2014
• Un 90 por ciento más de ataques DDoS
• Descenso del 54 por ciento del ancho de banda pico medio de ataques
• Descenso del 83 por ciento de la media pico de los paquetes por segundo
• Un 16 por ciento más de ataques a la capa de aplicaciones
• Un 121 por ciento más de ataques a la capa de infraestructura
• Incremento del 31 por ciento en la duración media de los ataques
• Un 38 por ciento más de los ataques multivectores
• Un 47 ciento menos de ataques de 100+ Gbps attacks (9 vs. 17)
Un vistazo a los botnets
El malware se emplea a menudo para la expansión de botnets DDoS. Se describen en el Informe de Seguridad las tendencias del malware – multiplatforma, conocimiento del sistema operativo y malware destructivo. Además, Akamai ha realizado el perfil de botnets de ataque múltiple a aplicaciones Web utilizando una nueva técnica de análisis que emplea datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform™). Los botnets identificados fueron establecidos para automatizar el descubrimiento de vulnerabilidades en aplicaciones Web para ataques de Inyección de Comando de Sistema Operativo e Inclusión de Ficheros Remotos. Los investigadores de Akamai hicieron el perfil de los botnets identificando URLs de recurso de código malicioso y cargas que eran idénticas entre ataques que aparentemente no estaban relacionados.
Mitigación de bots, scrapers y spiders
Mientras que los ataques de denegación de servicio tienen un impacto significativo en el rendimiento del sitio Web, los robots de indexación (crawlers) Web también pueden afectar el rendimiento del sitio pero en menor medida. Incluso los robots de indexación Web con la más pobre codificación pueden parecerse a tráfico DDoS. Akamai clasifica a los robots de indexación Web en base a su atractivo e impacto sobre el rendimiento del sitio. El Informe de Seguridad ofrece consejos sobre la clasificación y mitigación de sus efectos.