Akamai Technologies, Inc. (www.akamai.es), proveedor de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe sobre Ataques DDoS Globales para el Segundo Trimestre de 2014 de Prolexic. Prolexic Technologies, que ahora forma parte de Akamai, es un reconocido líder en servicios de protección contra la Denegación de Servicios Distribuida (DDoS), y ha estado realizando el Informe sobre Ataques DDoS Globales desde el año 2011. El informe, que ofrece un análisis y perspectiva del panorama de las amenazas DDoS globales, se puede descargar en www.prolexic.com/attackreports. Más abajo el comunicado de prensa completo.
“Los ataques DDoS han seguido siendo muy numerosos y con altos picos medios de ancho de banda. Pueden poner fuera de servicio todo un centro de datos inundando el ancho de banda de red,” dijo Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “Detrás de estos potentes ataques se esconde un cambio de tácticas para crear, desplegar y esconder potentes botnets. Los botnets del lado del servidor se aprovechan de las vulnerabilidades de la Web y las tácticas de reflexión y amplificación permiten a los atacantes hacer más con menos.”
Cuando los atacantes han creado botnets que se encuentran del lado del servidor, se han dirigido a proveedores de PaaS (Platform-as-a-Service) y SaaS (Software-as-a-Service) con instancias de servidor que se ejecutan en software con vulnerabilidades conocidas, tales como las versiones de los sistemas operativos de servidor Linux, Apache, MySQL, pila PHP (LAMP) y Microsoft Windows. Asimismo, se han dirigido a versiones vulnerables de CMS (Content Management Systems) como WordPress y Joomla o sus plugins.
Aunque el uso de botnets basados en servidor ha crecido, el botnet itsoknoproblembro (Brobot), también basado en infección de servidor, ha seguido siendo una amenaza. Los ataques en el segundo trimestre de 2014 han dado indicios de que el botnet sigue estando en su sitio desde su anterior uso en los ataques de la Operación Ababil contra instituciones financieras en 2011-2013. Se pensaba que se había limpiado, pero parece que el botnet se ha mantenido escondido.
Los ataques de reflexión y amplificación fueron más populares en el segundo trimestre de 2014 en comparación con el mismo periodo en 2013, representando más del 15 por ciento de todos los ataques a la infraestructura. Dichos ataques aprovechan la funcionalidad de protocolos de Internet comunes y de servidores mal configurados. Aunque el uso de ataques de reflexión NTP disminuyó de forma significativa en el segundo trimestre de 2014, posiblemente debido al trabajo de limpieza de la comunidad, han aparecido ataques de reflector SNMP durante este trimestre, rellenando este vacío.
Puntos Destacados del Informe sobre Ataques DDoS Globales del Segundo Trimestre de 2014 de Prolexic:
Comparado con el segundo trimestre de 2013
• Incremento del 22 por ciento de los ataques DDoS totales
• Incremento del 72 por ciento del ancho de banda medio de ataques
• Incremento del 46 por ciento de los ataques a infraestructura (Capa 3 & 4)
• Reducción del 54 por ciento en la duración de los ataques: 38 vs. 17 horas
• Incremento del 241 por ciento del ancho de banda pico medio
Comparado con el primer trimestre de 2014
• Reducción del 0.2 por ciento de los ataques DDoS totales
• Reducción del 14 por ciento del ancho de banda medio de ataques
• Reducción del 15 por ciento de los ataques a aplicaciones (Capa 7)
• Reducción del 0.2 por ciento en la duración media de los ataques: 17.38 vs. 17.35 horas
• Reducción del 36 por ciento del ancho de banda pico medio
Análisis y tendencias emergentes
Los ataques involucrando a botnets del lado del servidor solo han sido observados por Akamai en las campañas DDoS más sofisticadas y cuidadosamente organizadas. Sus ataques a infraestructura de gran volumen han tenido firmas que parecen estar especialmente creadas para evitar la detección por la tecnología de mitigación DDoS. Debido a la eficacia de estos ataques y a la amplia disponibilidad de software basado en la nube vulnerable, es posible que continúen. Plantean un potencial peligro para las empresas, gobiernos y otras organizaciones.
Se comentan en detalle estas tendencias DDoS en el Informe sobre Ataques DDoS Globales del Segundo Trimestre de 2014 de Prolexic. Está disponible una copia gratuita en PDF en www.prolexic.com/attackreports.
Los informes sobre ataques DDoS de Akamai y Prolexic se fusionarán
Akamai finalizó la adquisición de Prolexic en febrero de 2014. El Informe sobre Ataques DDoS Globales de Prolexic’ y el Informe sobre el Estado de Internet de Akamai cubren los ataques DDoS y tendencias y estadísticas relacionadas. En los próximos trimestres, esperamos consolidar dichas publicaciones para publicar un informe combinado que ofrezca una visión sin igual del panorama de las amenazas de Internet. Siga @akamai_soti en Twitter para más información.
© 2001-2024 DAA Contenidos Digitales, S.L.
