Kaspersky Lab advierte un alza de 57% en la potencia de los ataques DDoS

<p>Los ataques DDoS se vuelven m&aacute;s fuertes – las cifras sugieren que el ataque promedio fue 57% m&aacute;s fuerte durante el segundo semestre de 2011. La informaci&oacute;n recibida del sistema de monitoreo botnet de Kaspersky Lab y Kaspersky DDoS Prevention muestra que el ataque m&aacute;s poderoso fue 20% m&aacute;s fuerte en comparaci&oacute;n con el primer semestre del a&ntilde;o, llegando a 600 Mbit/seg. La fuerza de un ataque promedio durante el segundo semestre de 2011 fue 110 Mbit/seg &ndash; lo que representa un aumento de 57%.</p>
<p>No es sorpresa alguna que el comercio en l&iacute;nea (tiendas en l&iacute;nea, subastas, carteleras de mensajes para publicidad de ventas, etc.) fuera el objetivo m&aacute;s com&uacute;n, siendo los sitios en este segmento v&iacute;ctimas de 25% de todos los ataques registrados. La proporci&oacute;n de los ataques sobre las p&aacute;ginas web de propiedad del gobierno est&aacute; aumentando gradualmente; durante el segundo semestre de 2011, lleg&oacute; a 2%.<br />
<br />
HTTP Flood, o la Inundaci&oacute;n HTTP, sigue siendo el tipo de ataque m&aacute;s frecuente (80%). Involucra el env&iacute;o simult&aacute;neo de un gran n&uacute;mero de solicitudes HTTP al sitio bajo ataque, donde los bots tratan de acceder a una sola p&aacute;gina del sitio, o atacan varios formularios de autorizaci&oacute;n, o ejecutan una serie de ataques para descargar un archivo del sitio.<br />
<br />
A pesar de la relativa simpleza de estas t&eacute;cnicas, los investigadores recientemente notaron un cambio que se aparta de los ataques DDoS convencionales que usan grandes cantidades de tr&aacute;fico, y se acerca m&aacute;s a los ataques que conllevan a la explotaci&oacute;n sustancial de errores en el servidor que se encuentra bajo el ataque. Esto posibilita el lanzamiento de ataques efectivos DDoS con un m&iacute;nimo de esfuerzo por parte del atacante, es decir, sin el uso de grandes <em>botnets</em>.</p>