La firma de seguridad Akamai, señala el aumento en el Informe de Seguridad sobre el Estado de Internet del Cuarto Trimestre de 2015.
El informe trimestral proporciona análisis e información sobre la actividad maliciosa observada en la Plataforma Inteligente de Akamai, la cual y ofrece una visión detallada del panorama mundial de amenazas de ataques a la seguridad en la nube.
Durante el cuarto trimestre, remarca la firma que los ataques DDoS repetidos fueron la norma, con una media de 24 ataques por cliente objetivo. Estos objetivos se vieron afectados por más de 100 ataques cada uno y un cliente se enfrentó a 188 ataques, lo que supone una media de más de dos al día.
En el documento, se puede visualizar cuarto trimestre del año pasado donde Akamai mitigó más de 3 600 ataques DDoS en la solución enrutada, más del doble de ataques que el año anterior. La gran mayoría de estos ataques se componían de botnets basados en booters/stressers. Dichos ataques DDoS de alquiler se basan en gran parte en técnicas de reflexión para impulsar su tráfico y no tienen la misma capacidad de generar ataques de gran tamaño. Por ello, se observa un menor número de megaataques que el año anterior. Además, los sitios de stresser/booter suelen tener limitación de tiempo de uso, lo que ha ayudado a que se reduzca la duración media de los ataques a, tan solo, algo menos de 15 horas.
Los ataques a la capa de infraestructura, capas 3 y 4, en el gráfico se observa que han predominado durante varios trimestres y suponen el 97 % de los ataques observados durante el cuarto trimestre. Un 21 % de los ataques DDoS contenía fragmentos UDP en el cuarto trimestre de 2015.
A lo que se puede referir este valor que ha crecido, son los ataques basados en la reflexión, principalmente con motivo del uso indebido de los protocolos CHARGEN, DNS y SNMP, que presentan todos ellos cargas potencialmente grandes.
El número de ataques NTP y DNS ha aumentado drásticamente en comparación con el tercer trimestre. Los ataques de reflexión DNS aumentaron un 92 % porque los agentes maliciosos buscaban el uso indebido de dominios con seguridad integrada (DNSSEC), que suelen ofrecer más datos de respuesta. Los ataques NTP, con un incremento de casi el 57 %, ganaron popularidad en comparación con el trimestre anterior, a pesar de que los recursos de reflexión NTP han mermado con el tiempo.
-Redacción