Informe de seguridad sobre el estado de Internet, T1 de 2016 ATAQUES DDOS Y A APLICACIONES WEB ESTADÍSTICAS Y TENDENCIAS ENERO-MARZO 2016 ATAQUES DDoS CONCLUSIONES BÁSICAS Aumento del 125 % en ataques DDoS, en comparación con el T1 de 2015 Incremento del número de ataques repetidos (más de 280 ataques contra un cliente) 49 % de ataques de reflexión/59 % de ataques multivectoriales Aumento del 137 % en el número de megaataques de más de 100 Gbps HTTP GET (2 %) Otros ANOMALÍA TCP (2 %) 4% ACK 4% SYN VECTORES PRINCIPALES DE DDOS 7% SSDP (POR PORCENTAJE) 11 % CHARGEN FRAGMENTO UDP (subproducto de otros vectores de ataque) 27 % 7% 18 % DNS 12 % NTP 19 MEGAATAQUES DE MÁS DE 100 Gbps 6 MEGAATAQUES DE MÁS DE 30 ATAQUE DDOS DE MAYOR ANCHO DE BANDA 289 Gbps MPPS ATAQUE DDOS DE MAYOR VOLUMEN 51 Mpps Mpps ORÍGENES Y OBJETIVOS D UR ACIÓ N M E DIA SEC T O RES ATA C A DO S PUBLISECTOR PÚBLICO (2 %) VENTA MINORISTA Y BIENES DE CONSUMO (2 %) EDUCACIÓN (3 %) INTERNET Y TELECOMUNICACIONES 4% 4% SERVICIOS FINANCIEROS MEDIOS Y ENTRETENIMIENTO 16,14 HORAS 5% 6.8 JUEGOS 55 % SOFTWARE Y TECNOLOGÍA 25 % 23.0 COREA DEL SUR 7% 22.9 9% BRASIL 27 % CHINA PRINCIPALES 5 PAÍSES DE 6.9 ORIGEN 10 % TURQUÍA 6.9 (POR PORCENTAJE) 20.7 17.0 17 % EE. UU. TENDENCIAS FRENTE A T4 DE 2015 Total de ataques DDoS Ataques DDoS a la capa de aplicación Ataques a la capa de infraestructura Duración media de un ataque Total de ataques > 100 Gbps 23 % 107 % 23 % 8% 280 % ATAQUES A APLICACIONES WEB FRENTE A T4 DE 2015 26 % 688 % 87 % 9% 89 % Total de ataques a aplicaciones web Shellshock SQLi LFI Inclusión remota de archivos (RFI) 221 % 340 % 33 % 75 % CMDi JAVAi MFU XSS 92 % PHPi RFI (1 %) OTROS PHPi (1%) 2% XSS 8% 10 % SHELLSHOCK ATAQUES WEB 42 % SQLi (POR PORCENTAJE) 36 % LFI 70 % 30 % HTTP frente a HTTPS SECTORES MÁS ATACADOS OTROS SERVICIOS EMPRESARIALES (2 %) SaaS 8% 3% 3% SECTOR PÚBLICO MEDIOS Y ENTRETENIMIENTO 76.8 % RETAIL 43 % 9% ALTA TECNOLOGÍA 23.0 12 % 13 % SERVICIOS FINANCIEROS HOTELES Y VIAJES 22 % 22.9 OTROS 76.9 % RUMANÍA PRINCIPALES 5 PAÍSES DE ORIGEN 43 % EE. UU. 86.9 % (POR PORCENTAJE) 20.7 CHINA PAÍSES BAJOS 8 %17.0 12 % BRASIL 60 % de ataques a aplicaciones web dirigidos a sitios de EE. UU. RECURSOS DE SEGURIDAD EN LA NUBE Serie sobre scrapers y bots: Cuando los bots buenos se vuelven malos #OpKillingBay amplía sus ataques Malware BillGates usado en ataques DDoS Akamai responde al problema de los bucles de reenvío Uso de IKE/IKEv2 en DDoS Akamai y la vulnerabilidad Glibc (CVE-2015-7547) Akamai y la vulnerabilidad DROWN DNSSEC, objetivo de ataques DDoS de amplificación y reflexión DNS Clientes de Akamai no vulnerables a SLOTH Cómo las aplicaciones web se convierten en títeres de SEO Akamai Intelligent Platform™ está compuesta por más de 210.000 servidores presentes en más de 120 países de todo el mundo y transmite periódicamente entre el 15 y el 30 % de todo el tráfico de Internet. Este informe extrae sus datos de distintas soluciones de la plataforma para proporcionar información sobre los ataques y patrones de tráfico actuales a nivel mundial. Lea el informe de seguridad sobre el estado de Internet del primer trimestre de 2016 en www.akamai.com/StateOfTheInternet-security Estadísticas en función de las campañas de ataques mitigados por Akamai. [Estado de Internet]