Aumentaron en número y tamaño este año, según el informe

El volumen, duración y frecuencia de los ataques distribuidos de denegación de servicio (DDoS) utilizados para inundar sitios web y otros sistemas con tráfico basura aumentó significativamente durante los primeros tres meses de este año, según un informe publicado el miércoles por Prolexic, proveedor de mitigación de DDOS con sede en Florida.

El ancho de banda de ataque promedio visto por Prolexic durante el primer trimestre de 2013 fue de 48.25 Gbps, un aumento de ocho veces en el último trimestre de 2012, cuando el ancho de banda de ataque promedió en 5.9 Gbps.

El tamaño de un high-p Según el informe de Prolexic, el mes pasado se atacó a una organización que lucha contra el spam llamada Spamhaus, que según los informes alcanzó un máximo de 300 Gbps, lo que la convierte en la más grande de la historia, fue excesivamente sobrestimada. Sin embargo, Prolexic mitigó un ataque de 130 Gbps en marzo, dijo.

[Más información: los mejores enrutadores inalámbricos]

Alrededor del 25 por ciento de los ataques contra los clientes de Prolexic durante los primeros tres meses de 2013 fueron modestos y tuvieron un promedio ancho de banda de menos de 1 Gbps. Sin embargo, el 11 por ciento tenía un ancho de banda promedio de más de 60 Gbps, lo que sugiere que los atacantes están cada vez más organizados y mejor equipados para lanzar ataques a gran escala, dijo la compañía. Estos ataques de gran volumen se logran con botnets compuestas de servidores web comprometidos en lugar de PC. Una vez comprometidos, estos servidores son controlados a través de scripts PHP fraudulentos. Este es el mismo método que ha utilizado un grupo llamado Izz ad-Din al-Qassam Cyber ​​Fighters para atacar a las instituciones financieras de los Estados Unidos.

No solo aumentó el ancho de banda de los ataques, sino también su paquete por segundo (pps), que promedió en 32,4 millones de pps durante el primer trimestre del año, dijo Prolexic.

Mientras que un ancho de banda de ataque grande podría sobrecargar el enlace ascendente de Internet de un objetivo, incapacitándolo para manejar otro tráfico legítimo, un paquete alto la tasa por segundo puede crear problemas para el enrutamiento y otros equipos de redes de ISP, operadores e incluso proveedores de mitigación de DDOS.

"La mayoría de los equipos de mitigación tiende a estar limitada por capacidad de pps, no por Gbps", dijo Prolexic. "Pero no son solo los equipos de mitigación los que luchan contra estos ataques de alta pps. Incluso los enrutadores que llevan tráfico al engranaje de mitigación tienen problemas con las tasas de paquetes en este nivel. Como resultado, estamos entrando en una situación donde simplemente mover una cantidad tan grande de tráfico de ataque a un centro de depuración puede ser problemático ", dijo la compañía.

Por los números

El número de ataques DDOS en el primer trimestre de 2013 aumentó en un 1,75 por ciento durante el último trimestre de 2012 y en un 21,75 por ciento en comparación con el mismo período del año pasado. Los ataques dirigidos a la capa de infraestructura representaron más de un tercio de todos los ataques observados durante los primeros tres meses del año, un aumento del 3,65 por ciento con respecto al trimestre anterior.

"Lo que definió este trimestre fue un aumento en la orientación del servicio de Internet Provider (ISP) y las infraestructuras de enrutadores de operador ", dijo Prolexic.

El principal país de origen para los ataques DDOS en el primer trimestre de 2013 fue China, que representó 40.68 de la actividad de botnet y le siguió Estados Unidos con 21.88 por ciento, Alemania con 10.59 por ciento y, sorprendentemente, Irán con 5,51 por ciento.

"Prolexic ha visto un patrón constante de tráfico de botnets de fuente nacional en muchos lugares", dijo la compañía. "Irán, sin embargo, no ha sido incluido en los 10 principales países fuente antes. Se espera que los países con las infraestructuras de red más grandes tengan más incidentes de infección de botnet, por lo que la aparición de Irán en el número cuatro definitivamente se destaca. "

Este es el segundo trimestre consecutivo en que Rusia, que históricamente ha sido una región activa para los ataques DDOS, no llegó a los 10 principales países emisores de DDOS.

Sin embargo, hubo un aumento del tráfico DDOS proveniente de Brasil, que valida el aumento constante de la actividad de botnet en América del Sur, dijo Prolexic.