Se detecta alza del 57% en la potencia de los ataques DDoS

Los ataques DDoS se vuelven más insistentes – las cifras sugieren que el ataque promedio fue un 57% mayor durante el segundo semestre de 2011.

Diario Ti: La información recibida de sistemas de monitoreo botnet muestran que el ataque más poderoso fue un 20% más fuerte en comparación con el primer semestre del año, llegando a 600 Mbit/seg. La fuerza de un ataque promedio durante el segundo semestre de 2011 fue 110 Mbit/seg – lo que representa un aumento del 57%.
Los ataques DDoS se usan como acto de protesta, así como una herramienta altamente efectiva para ejercer presión sobre los competidores. Dicho esto, no es sorpresa alguna que el comercio en línea (tiendas en línea, subastas, carteleras de mensajes para publicidad de ventas, etc.) fuera el objetivo más común, siendo los sitios en este segmento víctimas de un 25% de todos los ataques registrados. La proporción de los ataques sobre las páginas web de propiedad del gobierno está aumentando gradualmente; durante el segundo semestre de 2011, llegó al 2%.

HTTP Flood, o la Inundación HTTP, sigue siendo el tipo de ataque más frecuente (80%). Involucra el envío simultáneo de un gran número de solicitudes HTTP al sitio bajo ataque, donde los bots tratan de acceder a una sola página del sitio, o atacan varios formularios de autorización, o ejecutan una serie de ataques para descargar un archivo del sitio.

A pesar de la relativa simpleza de estas técnicas, los investigadores recientemente notaron un cambio que se aparta de los ataques DDoS convencionales que usan grandes cantidades de tráfico, y se acerca más a los ataques que conllevan a la explotación sustancial de errores en el servidor que se encuentra bajo el ataque. Esto posibilita el lanzamiento de ataques efectivos DDoS con un mínimo de esfuerzo por parte del atacante, es decir, sin el uso de grandes botnets.

“Esta es una progresión perfectamente lógica,” dice Yury Namestnikov, Analista Senior de Malware de Kaspersky Lab. “Los grandes botnets atraen la atención de los proyectos anti-DDoS y las autoridades policiales y judiciales, que pueden hacer dichos botnets mucho menos atractivos para los ciber criminales. Ellos tendrán que aumentar la potencia de los ataques mediante el uso de varios botnets que atacan un recurso a la vez. Es por eso que no vamos a ver grandes botnets DDoS en 2012. Nuestros radares mostrarán principalmente botnets de tamaño medio, que son lo suficientemente poderosos para colapsar cualquier página web, y estos botnets se van a volver más numerosos.”

Se puede encontrar más información sobre las nuevas técnicas usadas en los ataques y como protegerse de ellos, leyendo la versión completa del reporte ´DDos Attacks in H2 2011´ en Securelist.com : http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011

saludos

ms, 28-3-2012