Akamai Technologies anuncia la disponibilidad del Informe sobre Ataques DDoS Globales para el Segundo Trimestre de 2014 de Prolexic.
“Los ataques DDoS han seguido siendo muy numerosos y con altos picos medios de ancho de banda. Pueden poner fuera de servicio todo un centro de datos inundando el ancho de banda de red,” dijo Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “Detrás de estos potentes ataques se esconde un cambio de tácticas para crear, desplegar y esconder potentes botnets. Los botnets del lado del servidor se aprovechan de las vulnerabilidades de la Web y las tácticas de reflexión y amplificación permiten a los atacantes hacer más con menos.”
Cuando los atacantes han creado botnets que se encuentran del lado del servidor, se han dirigido a proveedores de PaaS y SaaS con instancias de servidor que se ejecutan en software con vulnerabilidades conocidas, tales como las versiones de los sistemas operativos de servidor Linux, Apache, MySQL, pila PHP y Microsoft Windows. Asimismo, se han dirigido a versiones vulnerables de CMS como WordPress y Joomla o sus plugins.
Aunque el uso de botnets basados en servidor ha crecido, el botnet itsoknoproblembro (Brobot), también basado en infección de servidor, ha seguido siendo una amenaza. Los ataques en el segundo trimestre de 2014 han dado indicios de que el botnet sigue estando en su sitio desde su anterior uso en los ataques de la Operación Ababil contra instituciones financieras en 2011-2013. Se pensaba que se había limpiado, pero parece que el botnet se ha mantenido escondido.
Los ataques de reflexión y amplificación fueron más populares en el segundo trimestre de 2014 en comparación con el mismo periodo en 2013, representando más del 15 por ciento de todos los ataques a la infraestructura. Dichos ataques aprovechan la funcionalidad de protocolos de Internet comunes y de servidores mal configurados. Aunque el uso de ataques de reflexión NTP disminuyó de forma significativa en el segundo trimestre de 2014, posiblemente debido al trabajo de limpieza de la comunidad, han aparecido ataques de reflector SNMP durante este trimestre, rellenando este vacío.
