Akamai Publica el Informe sobre Ataques DDoS Globales para el Primer Trimestre de 2014 de Prolexic

Los atacantes eligen las técnicas de reflexión en vez de las de infección para lograr mayores ataques DDoS

Un incremento del 114 por ciento del ancho de banda pico medio de los ataques DDoS en el primer trimestre en comparación con el cuarto trimestre de 2013

El sector de Medios y Entretenimiento fue el que recibió la mayoría de los ataques maliciosos

Madrid, 6 de mayo de 2014 – Akamai Technologies, Inc. (NASDAQ: AKAM), proveedor líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe sobre Ataques DDoS Globales para el Primer Trimestre de 2014 de Prolexic. Prolexic Technologies, que ahora forma parte de Akamai, es un reconocido líder en servicios de protección contra la Denegación de Servicios Distribuida (DDoS), y ha estado realizando el Informe sobre Ataques DDoS Globales desde el año 2011. El informe, que ofrece un análisis y perspectiva del panorama de las amenazas DDoS globales, se puede descargar en www.prolexic.com/attackreports.

“En el primer trimestre, los atacante DDoS recurrieron menos a la infección por botnet tradicional prefiriendo las técnicas de reflexión y amplificación, una tendencia que Prolexic lleva observando desde hace algún tiempo,” dijo Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “En vez de utilizar una red de ordenadores zombie, los kits de herramientas DDoS más recientes atacan protocolos de Internet disponibles en servidores y dispositivos abiertos o vulnerables. Creemos que este enfoque puede llevar a que Internet se convierta en un botnet listo para usar para los actores maliciosos.”

Prolexic ha observado que los protocolos más atacados son Character Generator (CHARGEN), Network Time Protocol (NTP) and Domain Name System (DNS). Dichos protocolos, todos basados en el protocolo User Datagram Protocol (UDP), podrían ser los favoritos porque permiten a los atacantes esconder su identidad. Además, los ataques basados en amplificación pueden entregar una inundación masiva de datos en la meta aunque solo requieran una pequeña salida de la fuente.

Las nuevas herramientas de reflexión y amplificación pueden dar un potente golpe. En el primer trimestre, se incrementó en un 39 por ciento el ancho de banda medio y cruzó la red de migración DDoS de Prolexic el mayor ataque DDoS hasta la fecha. Este ataque empleó múltiples técnicas de reflexión combinadas con un ataque tradicional de aplicación basado en botnet para generar un tráfico pico de más de 200 Gbps (gigabits por segundo) y 53.5 Mpps (millones de paquetes por segundo).

Durante este trimestre, más de la mitad del tráfico de ataques DDoS se dirigió al sector de Medios y Entretenimiento. Este sector fue atacado por el 54 por ciento de los paquetes maliciosos mitigados por Prolexic durante los ataques DDoS activos en el primer trimestre.

Puntos Destacados del Informe sobre Ataques DDoS Globales del Primer Trimestre de 2014 de Prolexic:

Comparado con el primer trimestre de 2013

•                    Incremento del 47 por ciento de los ataques DDoS totales

•                    Reducción del 9 por ciento del ancho de banda medio de ataques

•                    Incremento del 68 por ciento de los ataques a infraestructura (Capa 3 & 4)

•                    Reducción del 21 por ciento de los ataques a aplicaciones (Capa 7)

•                    Reducción del 50 por ciento en la duración de los ataques: 35 vs. 17 horas

•                    Incremento del 133 por ciento del ancho de banda pico medio

Comparado con el cuarto trimestre de 2013

•                    Incremento del 18 por ciento de los ataques DDoS totales

•                    Incremento del 39 por ciento del ancho de banda medio de ataques

•                    Incremento del 35 por ciento de los ataques a infraestructura (Capa 3 & 4)

•                    Reducción del 36 por ciento de los ataques a aplicaciones (Capa 7)

•                    Reducción del 24 por ciento en la duración de los ataques: 23 vs. 17 horas

•                    Incremento del 114 por ciento del ancho de banda pico medio

Análisis y tendencias emergentes

La innovación en el mercado DDoS ha hecho surgir herramientas que pueden crear un mayor daño con menos recursos. Los ataques basados en infraestructura de alto volumen del primer trimestre fueron posibles gracias a la disponibilidad de herramientas DDoS de fácil uso procedentes del mercado DDoS como un servicio (DDoS-as-a-service). Estas herramientas están diseñadas por hackers maliciosos para que proporcionen mayor potencia y comodidad a los atacantes con menos experiencia. 

Por ejemplo, en el primer trimestre, surgieron los ataques de reflexión NTP, posiblemente gracias a la disponibilidad de herramientas de ataques DDoS de fácil uso que soportan esta técnica de reflexión. El método de inundación NTP representó menos del 1 por ciento de todos los ataques en el trimestre anterior, alcanzando casi la misma popularidad que los ataques de inundación SYN, un eterno favorito entre los atacantes DDoS. No se detectaron vectores de ataques CHARGEN ni NTP en el primer trimestre de 2013 pero representaron un 23 por ciento de todos los ataques a aplicaciones mitigados por Prolexic en el primer trimestre de 2014.

Se comentan en detalle estas tendencias DDoS en el Informe sobre Ataques DDoS Globales del Primer Trimestre de 2014 de Prolexic. Está disponible una copia gratuita en PDF en www.prolexic.com/attackreports.

Los informes sobre ataques DDoS de Akamai y Prolexic se fusionarán

Akamai anunció la adquisición de Prolexic en diciembre de 2013. El Informe sobre Ataques DDoS Globales de Prolexic’ y el Informe sobre el Estado de Internet de Akamai cubren los ataques DDoS y tendencias y estadísticas relacionadas. En los próximos trimestres, trabajaremos para consolidar dichas publicaciones para publicar un informe combinado que ofrezca una visión sin igual del panorama de las amenazas de Internet. Siga @akamai_soti en Twitter para más información. 

Prolexic, que ahora forma parte de Akamai, ofrece soluciones de protección DDoS que utiliza técnicas de filtrado DDoS propietarias y una de las redes de mitigación DDoS basada en la nube más grandes del mundo. Akamai finalizó la adquisición de Prolexic en febrero de 2014. Junto con Prolexic, Akamai ofrece a los clientes una cartera completa de soluciones de seguridad diseñadas para defender la infraestructura Web e IP de una empresa contra ataques a la capa de aplicaciones, la capa de red y el centro de datos procedentes de Internet. Para más información sobre cómo las soluciones de Prolexic paran los ataques DDoS y protegen la empresa, visite www.prolexic.com, o siga Prolexic en LinkedIn, Facebook, Google+, YouTube, y @Prolexic en Twitter.