Crecen y se diversifican los ataques DDoS a gran escala
Además del incremento en el tamaño de los ataques, el volumen de los mismos creció en los últimos tres meses de 2012 y alcanzó el mayor número de ataques registrados por la compañía Prolexic durante un trimestre.
Los ataques tradicionales a la infraestructura de capa 3 y capa 4 fueron el tipo de ataque favorito, ya que representan un 75% del total de ataques registrados durante el trimestre, los ataques a la capa de aplicación componen el 25% restante. Esta tendencia se ha mantenido constante a lo largo de 2012.
Este trimestre, SYN (24%), GET (20%), ICMP (18%) y UDP (15%) fueron los tipos de inundación más frecuentemente encontrados durante la mitigación de los ataques. El promedio de duración del ataque aumentó en un 67% de 19.2 horas en el tercer trimestre de 2012 a 32.2 horas este trimestre. Noviembre fue el mes más activo en cuestión de ataques, sin embargo, el número total de ataques durante los tres meses fue consistente, con una diferencia de un 10 % menos de mes a mes. La semana del 26 de noviembre fue la más activa del trimestre, aunque por un estrecho margen.
Como es habitual, el top 10 de países de origen desde donde fueron lanzados los ataques DDoS es cambiante. Sin embargo, en este trimestre, China aseguró el primer puesto en el ranking de los países de origen de ataques por un amplio margen.
En comparación con el trimestre anterior, los Estados Unidos cayeron en el ranking, mientras que dos países europeos, Francia y Alemania, aparecen nuevamente en el top 10 de la lista.
“El objetivo es que a partir de este informe trimestral las empresas se aseguren de que su proveedor de mitigación DDoS pueda manejar los ataques de más de 50 Gbps en un solo lugar”, mencionó Scott Hammack, director ejecutivo de Prolexic. “Cuando los ataques son tan grandes, es importante que el proveedor pueda mitigar este volumen de tráfico de ataque en un solo lugar y distribuirlo de manera eficaz para no comprometer a los proveedores intermedios de tránsito y afectar a otros.”
Lo más destacado del informe global de ataques DDoS realizado por Prolexic del último cuarto de 2012 fue:
En comparación con el informe del tercer trimestre de 2012
•27.5 % de aumento en el número de ataques
•17% de aumento en el número total de ataques a la infraestructura; 72% de aumento en el número total de ataques a las aplicaciones.
•67% de aumento en la duración promedio del ataque, de 19.2 horas a 32.2 horas
•20% de aumento en el promedio de ancho de banda empleada por al ataque, de 4.9 a 5.9 Gbps.
•China mantiene el primer lugar como el país de origen de los ataques DDoS.
En comparación con el último trimestre de 2011
•19% de aumento en el número total de ataques DDoS.
•15% de aumento en el número total de ataques a la infraestructura, el 30% de aumento en el número total de ataques a las aplicaciones.
•6% disminuyó la duración promedio de ataque de 34 horas a 32.2 horas
•13% de aumento en el promedio de ancho de banda empleada por al ataque, de 5.2 a 5.9 Gbps.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.