Ataques de denegación de servicio de alto ancho de banda más comunes, según la firma de seguridad

Ataques distribuidos de denegación de servicio (DDoS) con un ancho de banda promedio de más de 20 Gbps se han convertido en algo común este año, según los investigadores del proveedor de mitigación de DDoS, Prolexic.

Esto es significativo porque muy pocas empresas u organizaciones tienen la infraestructura de red necesaria para hacer frente a dichos ataques. Puede haber algunas compañías con sitios web populares como Google o Facebook que puedan manejar inundaciones de gran ancho de banda, pero la mayoría de las compañías no son, según Stuart Scholly, presidente de Prolexic.

El año pasado tales ataques de gran ancho de banda fueron aislados incidentes, pero los ataques que superan los 20 Gbps en ancho de banda ocurren frecuentemente ahora, dijo Scholly el martes.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Prolexic planea actualizar la capacidad de su propia mitigación DDoS basada en la nube infraestructura para mantenerse al día con el creciente volumen de ataques de gran ancho de banda, dijo.

La compañía lanzó su informe de ataque DDoS global para el tercer trimestre de 2012 el miércoles. Según el informe, ha habido un aumento del 88 por ciento en el número total de ataques en comparación con el mismo período del año pasado. Sin embargo, en comparación con el segundo trimestre de 2012, el número de ataques disminuyó en un 14 por ciento.

El ancho de banda de ataque promedio durante el tercer trimestre de 2012 fue de 4.9 Gbps, lo que representa un aumento del 230 por ciento en comparación con el año anterior. un aumento del 11 por ciento en comparación con el trimestre anterior.

La duración promedio del ataque durante el tercer trimestre de este año fue de 19 horas, un poco más que en el segundo trimestre.

La mayoría de los ataques - más del 81 por ciento - se centró en la capa de infraestructura, mientras que 18.6% de los ataques se enfocaron en la capa de aplicación, protocolos utilizados por aplicaciones específicas.

Los tres países principales de donde se originaron ataques DDoS fueron China con 35 por ciento de ataques, EE. UU. con 28 por ciento e India con 8 porcentaje.

En el caso de ataques DDoS de gran ancho de banda, se ha observado un cambio en las tácticas de ataque, dijo Scholly. En lugar de usar botnets de computadoras personales comprometidas, tales ataques se lanzan desde botnets de servidores comprometidos. Los atacantes obtienen acceso a tales servidores mediante la explotación de vulnerabilidades en aplicaciones web desactualizadas e instalan kits de herramientas DDoS basados ​​en PHP.

Toolkits vendidos

Un kit de herramientas recientemente utilizado para lanzar ataques de gran ancho de banda contra varias instituciones financieras en los Estados Unidos Los estados, así como las empresas de otros sectores de la industria, se conocen como "itsoknoproblembro".

No está claro si este kit de herramientas se vende en el mercado clandestino, pero la evidencia sugiere que se está mejorando constantemente y es utilizado por múltiples grupos de atacantes, dijo Scholly. Los atacantes no necesitan acceso administrativo (raíz) a un servidor comprometido para instalar el kit de herramientas y lanzar ataques con él, dijo Scholly.

"Itsoknoproblembro" permite a los atacantes reaccionar más rápido a cualquier defensa que puedan encontrar y modificar su ataque estrategia. Esto se debe a que pueden enviar comandos a servidores infectados con el kit de herramientas casi al instante, mientras que en el caso de botnets tradicionales tienen que esperar a que los clientes del bot obtengan periódicamente nuevas instrucciones de un servidor de comando y control.

Esfuerzos de limpieza para Las infecciones con "itsoknoproblembro" son difíciles debido a aplicaciones desactualizadas y administradores de servidores inexpertos, dijo Prolexic en su informe. La compañía planea lanzar un aviso público que contendrá firmas dactiloscópicas para las variantes de ataque DDoS respaldadas por el kit de herramientas "itsoknoproblembro" que ayudará a otros a detectar y mitigar dichos ataques.