Por el dic 09, 2015, Akamai mitigado un registro de 1.510 ataques DDoS, un incremento del 180% respecto a la Q3 hace un año; y un 23% más que el trimestre pasado El uso de métodos de DDoS basados en la reflexión por DDoS a sueldo sitios dio lugar a ataques más pequeños en promedio que hemos observado desde botnets basadas en la infección por menor sufrió la gran mayoría de los ataques-55 en aplicaciones Web%; juegos en línea golpeado por la mayoría de los ataques DDoS; medios de comunicación y de entretenimiento enfrentan más de los mayores ataques DDoS Akamai Technologies ha anunciado la disponibilidad del Estado Q3 2015 de Internet - Informe de Seguridad. El informe Q3 2015, lo que proporciona un análisis y una visión de la amenaza panorama global seguridad en la nube, se puede descargar en. "Akamai ha estado viendo a un mayor número de ataques de denegación de servicio cada trimestre, y la tendencia al alza continuó en el trimestre más reciente. A pesar de que los últimos ataques DDoS eran en promedio más pequeño y más corto, que todavía plantean un riesgo significativo seguridad en la nube ", dijo John Summers, vicepresidente, unidad de negocio de seguridad en la nube de Akamai. "Los ataques están siendo alimentados por la fácil disponibilidad de DDoS a sueldo sitios que identifican y abuso expuesta de servicios de Internet, como el SSDP, NTP, DNS, CHARGEN, e incluso cita del día." Actividad de ataques DDoS en un ataque DDoS vistazo actividad a través de la red de Akamai dirige un salto del 23% en este trimestre ya partir de niveles récord a 1.510 ataques, un aumento del 180% con respecto a la Q3 de 2014. a pesar de que eran sustancialmente más ataques, en promedio, los ataques eran más corto con un ancho de banda máximo de promedio bajo y volumen. ataques Mega (mayores de 100 Gbps) fueron menores: ocho se registraron en el 3T frente a 12 en Q2 y Q3 17 de hace un año. El mayor ancho de banda DDoS ataque en el 3T - el aprovechamiento de la red de bots XOR DDoS - medido 149 Gbps. Esto fue por debajo del máximo de 250 Gbps ataque DDoS último trimestre. De los ocho ataques de mega, el sector de medios y entretenimiento fue atacado con mayor frecuencia, con tres ataques. Mientras que el ancho de banda ataque fue abajo, Q3 alcanzó un récord por unadiferente medida del tamaño del ataque. Una empresa en la industria de medios y entretenimiento fue golpeado por un (Mpps) ataque DDoS récord de 222 millones de paquetes por segundo, un pequeño aumento con respecto a un ataque sin precedentes de 214 Mpps en la Q2. Esta gran ataque puede ser comparado con un volumen máximo de promedio de 1,57 Mpps para todos los ataques DDoS observados por Akamai en la Q3. Un ataque de este tamaño podría provocar la caída de un router de nivel 1, como los utilizados por los proveedores de servicios de Internet (ISP). El sector del juego en línea se vio especialmente afectada por los ataques DDoS en el 3T 2015, que representa el 50% de los ataques DDoS grabados. De juego fue seguido por el software y la tecnología, que sufrió el 25% de todos los ataques. Los juegos en línea ha sido la industria más atacado por más de un año. basada en la reflexión ataques DDoS están demostrando ser más popular que el DDoS basados en la infección. En vez de tiempo y esfuerzo para construir y mantener redes de bots DDoS como lo hicieron en el pasado el gasto, más DDoS atacantes han estado explotando el paisaje existente de exposicióndispositivos de red y los protocolos de servicio sin garantía. Mientras que los ataques DDoS reflexión representaron sólo el 5,9% de todo el tráfico DDoS en el 3T 2014, estos tipos de ataque representaron el 33,19% del tráfico DDoS en la Q3 de 2015. Akamai Edge Firewall, una nueva fuente de datos de ataque DDoS Por primera vez, el informe de seguridad también incluye la actividad de ataques observado a través del servidor de seguridad de Akamai Edge, nuestro perímetro plataforma global. Edge conjuntos de datos del servidor de seguridad proporcionan una visión más amplia de la actividad de ataques en la plataforma global de perímetro, con información sobre el tráfico de ataques procedentes de más de 200.000 servidores equipados con la tecnología de Akamai. Identificamos que los 10 ASN principal fuente de tráfico de ataques se originaron principalmente de China y otros países asiáticos, mientras que los reflectores en los EE.UU. y Europa han obtenido más comúnmente de manera distribuida. En comparación con las métricas de DDoS Q3 2014 aumento de 179.66% en el total de ataques DDoS aumento de 25,74% en la capa de aplicación (Capa 7) ataques DDoS aumento de 198,1% en el nivel de la infraestructura(Capa 3 y 4) disminución de los ataques DDoS 15,65% en el promedio de duración de ataque: 18,86 vs 22,36 horas 65,58% de disminución en el ataque pico promedio de ancho de banda 88.72% de disminución en el volumen de ataques pico de aumento promedio 462,44% en los ataques de reflexión descenso 52,94% en ataques> 100 Gbps: 8 vs. 17 en comparación con Q2 2015 aumento 22,79% en el total de los ataques DDoS 42,27% de disminución en la capa de aplicación (capa 7) ataques DDoS aumento 30,21% en capa de infraestructura (capa 3 y 4) los ataques DDoS disminución 8,87% en la duración promedio de ataque : 18,86 vs 20,64 horas 25,13% de disminución en el ataque pico promedio de ancho de banda descenso 42,67% en el volumen de ataque pico promedio de aumento 40.14% de los ataques de reflexión 33,33% de disminución en los ataques> 100 Gbps: 8 vs. 12 web de actividad ataque aplicación en Q2 2015, la vulnerabilidad shellshock dominado ataques a aplicaciones web que utilizan HTTPS, pero esto no fue el caso en la Q3. Como resultado, el porcentaje de ataques a aplicaciones web envía a través de HTTP vs. HTTPS volvió a un nivel más típico (88% a través de HTTP, 12% a través deHTTPS). El uso de ataques a aplicaciones web a través de HTTPS es probable que aumente a medida que más sitios adoptan tráfico habilitado para TLS como una capa de seguridad estándar. Los atacantes también pueden utilizar HTTPS en un intento de penetrar en las bases de datos de back-end, que típicamente se accede desde aplicaciones servidos a través de HTTPS. Al igual que en trimestres anteriores, la inclusión de archivos local (LFI) y los ataques de inyección SQL (SQLi) eran con mucho los tipos de ataque de aplicaciones Web más frecuentes de los clasificados. El sector del comercio minorista fue el más afectado, recibiendo el 55% de los ataques a aplicaciones web, con la industria de servicios financieros un distante segundo lugar, recibiendo el 15% de los ataques. ataques a aplicaciones Web basó en gran medida en las redes de bots que se aprovechan de los routers y dispositivos basados en el hogar sin garantía. El tercer cuarto fue también notable por un aumento en los intentos de ataque de WordPress plug-in, no sólo para los plugins populares, sino también para los plugins vulnerables menos conocidos. En el 3T 2015, los EE.UU. fue la principal fuente de ataques a aplicaciones web, que representan el 59% del tráfico de origen ataque, yfue también el objetivo del 75% de estos ataques. Los tres primeros atacar Número de Sistema Autónomo (ASN) se asociaron con los sistemas privados virtuales (VPS) propiedad de los proveedores de nubes muy conocidas en los EE.UU.. Muchos de los servidores virtuales basados en la nube que se lanzan cada día carecen de la suficiente seguridad y están comprometidos y utilizados en una red de bots u otra plataforma de ataque. Una mirada a los raspadores sitio web una espátula es un tipo específico de bot cuya finalidad es la adquisición de datos de sitios web dirigidos, almacenar y analizar, y luego vender o utilizar los datos. Un ejemplo de un raspador benigna es un bot motor de búsqueda. Otros ejemplos son los agregadores de tarifas, los vendedores, los servicios de análisis SEO. Una sección del informe analiza la seguridad raspadores y proporciona una manera fácil de identificar. métricas de ataque de aplicaciones Web En comparación con 2015 Q2 aumento de 96,36% en ataques a aplicaciones web HTTP descenso 79,02% en ataques a aplicaciones web HTTPS 21,64% de aumento en SQLi ataca aumento de 204.73% en LFI ataca aumento de 57,55% en RFIataques 238.98% de aumento en los ataques PHPi Descargar el informe una copia gratuita del Estado Q3 2015 de Internet - Informe de Seguridad está disponible como descarga gratuita en PDF al. Sobre stateoftheinternet.com contenido de las acciones de Akamai y la información destinada a proporcionar una visión informada sobre las tendencias en línea de conectividad y seguridad cibernética, así como las métricas relacionadas, incluyendo las velocidades de conexión a Internet de banda ancha, la adopción, el uso de móviles, cortes, y los ataques cibernéticos y amenazas. Visitantes stateoftheinternet.com pueden encontrar versiones actuales y anteriores de Estado de Internet de Akamai informes (conectividad y seguridad), visualizaciones de datos de la empresa y otros recursos diseñados para ayudar a poner todo el contexto siempre cambiante panorama de Internet. Acerca de Akamai Como líder global en servicios de Content Delivery Network (CDN), Akamai hace que Internet sea rápido, fiable y seguro para sus clientes. soluciones de entrega de rendimiento web avanzada, rendimiento móvil, seguridad en la nube y los medios de comunicación de la compañíaestán revolucionando la forma en las empresas a optimizar la experiencia del cliente, de la empresa y de entretenimiento para cualquier dispositivo, en cualquier lugar. Para aprender cómo las soluciones de Akamai y su equipo de expertos de Internet están ayudando a las empresas se mueven más rápido hacia delante, o visite y siga @Akamai en.
Si te ha gustado este artículo, suscribirse para recibir más contenido igual.
