Informe Ataques DDoS Q2 2016 – Kaspersky Lab
Madrid (España), 2 de agosto de 2016 / Sucesos - Kaspersky Lab / Gabinete de Prensa.
- El ataque DDoS más largo en el segundo trimestre de 2016 duró 291 horas (12 días), un aumento significativo frente al máximo del Q1, que fue de 8 días
- Alemania y Canadá abandonaron el puesto entre los 10 países más atacados, lugar que ahora ocupan Francia y Países Bajos
- Este ranking del TOP 10 también incluye Brasil, Italia e Israel: la cantidad de servidores activos de C&C alojados en estos países casi se triplicó
Kaspersky Lab ha hecho público su informe sobre ataques DDoS del segundo trimestre de 2016 con datos extraídos de Kaspersky DDoS Intelligence (*). El número de ataques dirigidos a recursos ubicados en servidores chinos creció considerablemente. Brasil, Italia e Israel aparecieron entre los países líderes de hosting servidores C&C.
Durante el período del informe, los ataques DDoS afectaron a recursos de 70 países, pero los objetivos en China sufrieron la mayor parte de estos ataques (77%). Alemania y Canadá abandonaron el puesto entre los 10 países más atacados y han sido sustituidos por Francia y Países Bajos.
Corea del Sur sigue siendo el líder claro en términos del número de servidores C&C ubicados en su territorio ya que su cuota asciende al 70%. Este ranking del TOP 10 también incluye Brasil, Italia e Israel: la cantidad de servidores activos de C&C alojados en estos países casi se triplicó.
Durante el trimestre también se ha producido un aumento en la duración de los ataques DDoS. Mientras que la proporción de ataques con una duración de hasta 4 horas se redujo del 68% en el Q1 al 60% en el Q2, la proporción de ataques más largos creció considerablemente: aquellos que duran entre 20 y 49 horas representan el 9% (4% en el Q1) y los que duran 50- 99 horas representaron el 4% (1% en el Q1). El ataque DDoS más largo en el segundo trimestre de 2016 duró 291 horas (12 días), un aumento significativo frente al máximo del Q1, que fue de 8 días.
El número de ataques DDoS ha seguido creciendo de manera constante durante el segundo trimestre. Aunque SYN DDoS, TCP DDoS y HTTP DDoS fueron los escenarios de ataque más comunes, la proporción de ataques utilizando el método de SYN DDoS aumentó 1,4 veces en comparación con el trimestre anterior y representó el 76% del total. Esto fue debido en gran parte al hecho de que la proporción de ataques de botnets Linux casi se duplicó, es decir, las bots de Linux son la herramienta más eficaz para los ataques SYN-DDoS.
"Los servidores Linux a menudo contienen vulnerabilidades comunes y carecen de soluciones de seguridad, por lo que son propensos a infecciones de bots. Los ataques llevados a cabo por las bots basados en Linux son sencillos pero eficaces; pueden durar semanas y se van ejecutando mientras el propietario del servidor no es consciente del ataque. Por otra parte, mediante el uso de un único servidor, los ciberdelincuentes pueden llevar a cabo un ataque con la misma potencia que cientos de ordenadores individuales. Es por eso que las empresas tienen que estar preparadas de antemano para un escenario de este tipo, garantizando una protección segura contra ataques DDoS de cualquier complejidad y duración", comenta Oleg Kupreev, analista de malware de Kaspersky Lab.
Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky Lab en la lucha contra las ciberamenazas y otras soluciones únicas desarrolladas por la compañía. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, fuerza, o duración.
* El sistema DDoS Intelligence de Kaspersky DDoS Protection está diseñado para interceptar y analizar los comandos enviados a los bots de los servidores de comando y control (C&C), sin esperar a que los dispositivos de los usuario estén infectados o los comandos de los ciberdelincuentes se ejecuten con el fin de acceder a los datos. Es importante tener en cuenta que las estadísticas de DDoS Intelligence se limita a aquellos de botnets que fueron detectad s y analizadas por Kaspersky Lab.