CIBERATAQUES. Aumenta alquiler de ataques DDoS de técnicas de reflexión y multivectores

El informe ha sido realizado por el Equipo de Ingeniería e Investigación de Seguridad de Prolexic (PLXsert) de Akamai, cuyos miembros son líderes en servicios y estrategias de seguridad en la nube y de protección contra ataques DDoS (Denegación de Servicio Distribuido). 

El informe trimestral ofrece un análisis y visión sobre el panorama global de amenazas de ataques incluyendo los ataques DDoS observados en la red PLXrouted, y puede ser descargado en www.stateoftheinternet.com/security-report.

El “DDoS-for-hire” y el incremento de los ataques de reflexión y multivectores

• Las ingeniosas suites de arranque de “DDoS-for-hire” (alquiler de ataques DDoS) adoptaron un enfoque de baja inversión recurriendo a ataques DDoS basados en reflexión. Casi el 40 por ciento de todos los ataques DDoS emplearon técnicas de reflexión, que se basan en protocolos de Internet que responden con más tráfico del que reciben y no requieren un atacante para conseguir el control sobre el servidor o dispositivo.
• La extensa disponibilidad de servicios DDoS para alquilar permitió a atacantes de bajo nivel y poco técnicos, comprar servicios DDoS listos para usar. La expansión del mercado “DDoS-for-hire” también ha fomentado el uso de campañas multivectores ya que el mercado competitivo llevó a la innovación en ataques. Se observaron bastante más ataques multivectores – el 88 por ciento más que en el cuarto trimestre de 2013. Más del 44 por ciento de todos los ataques empleó múltiples vectores de ataque.

Cambio en la Distribución global de fuentes y objetivos DDoS

• El ritmo de los ataques DDoS se distribuyó más uniformemente en el cuarto trimestre, una tendencia DDoS que parece ser fomentada por un creciente número de objetivos de mayor valor en ubicaciones geográficas que anteriormente eran poco representadas. Además, las fuentes geográficas de tráfico malicioso han cambiado. Los Estados Unidos y China siguieron estando a la cabeza de los primeros países fuentes de tráfico DDoS, pero al contrario del bloque Brasil, Rusia, India y China (BRIC) que dominó en el tercer trimestre de 2014, el tráfico de ataques DDoS del cuarto trimestre provino en gran parte de los Estados Unidos, China y Europa Occidental.

Puntos Destacados del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert:

Comparado con el cuarto trimestre de 2013

1. • Un 57 por ciento más de ataques DDoS
2. • Incremento del 52 por ciento del ancho de banda pico medio
3. • Incremento del 77 por ciento de los paquetes pico medios por segundo
4. • Un 51 por ciento más de ataques a la capa de aplicaciones
5. • Un 58 por ciento más de ataques a la capa de infraestructura
6. • Incremento del 28 por ciento en la duración media de los ataques
7. • Un 84 por ciento más de ataques multivectores
8. • Un incremento del 200 por ciento en ataques de 100+ Gbps (9 vs. 3)

Comparado con el tercer trimestre de 2014

1. • Un 90 por ciento más de ataques DDoS
2. • Descenso del 54 por ciento del ancho de banda pico medio de ataques
3. • Descenso del 83 por ciento de la media pico de los paquetes por segundo
4. • Un 16 por ciento más de ataques a la capa de aplicaciones
5. • Un 121 por ciento más de ataques a la capa de infraestructura
6. • Incremento del 31 por ciento en la duración media de los ataques
7. • Un 38 por ciento más de los ataques multivectores
8. • Un 47 ciento menos de ataques de 100+ Gbps attacks (9 vs. 17)

Un vistazo a los botnets

• El malware se emplea a menudo para la expansión de botnets DDoS. Se describen en el Informe de Seguridad las tendencias del malware – multiplatforma, conocimiento del sistema operativo y malware destructivo. Además, Akamai ha realizado el perfil de botnets de ataque múltiple a aplicaciones Web utilizando una nueva técnica de análisis que emplea datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform™). 
• Los botnets identificados fueron establecidos para automatizar el descubrimiento de vulnerabilidades en aplicaciones Web para ataques de Inyección de Comando de Sistema Operativo e Inclusión de Ficheros Remotos. Los investigadores de Akamai hicieron el perfil de los botnets identificando URLs de recurso de código malicioso y cargas que eran idénticas entre ataques que aparentemente no estaban relacionados.

Mitigación de bots, scrapers y spiders

• Mientras que los ataques de denegación de servicio tienen un impacto significativo en el rendimiento del sitio Web, los robots de indexación (crawlers) Web también pueden afectar el rendimiento del sitio pero en menor medida. Incluso los robots de indexación Web con la más pobre codificación pueden parecerse a tráfico DDoS. Akamai clasifica a los robots de indexación Web en base a su atractivo e impacto sobre el rendimiento del sitio. El Informe de Seguridad ofrece consejos sobre la clasificación y mitigación de sus efectos.

Más información

• Está disponible una copia gratuita del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert en PDF en www.stateoftheinternet.com/security-report

Fuente: Diarioti.com