Informe de seguridad sobre el estado de Internet, T1 de 2016

ATAQUES DDOS
Y A APLICACIONES
WEB

ESTADSTICAS Y TENDENCIAS
ENERO-MARZO 2016

ATAQUES DDoS
CONCLUSIONES BSICAS
Aumento del 125 % en ataques DDoS, en comparacin con el T1 de 2015
Incremento del nmero de ataques repetidos (ms de 280 ataques contra un cliente)
49 % de ataques de reflexin/59 % de ataques multivectoriales
Aumento del 137 % en el nmero de megaataques de ms de 100 Gbps

HTTP GET (2 %)
Otros

ANOMALA TCP (2 %)
4%

ACK
4%

SYN

VECTORES
PRINCIPALES
DE DDOS

7%

SSDP

(POR PORCENTAJE)

11 %

CHARGEN

FRAGMENTO UDP
(subproducto de otros
vectores de ataque)

27 %

7%

18 %

DNS

12 %

NTP

19 MEGAATAQUES
DE MS DE

100 Gbps

6 MEGAATAQUES

DE MS DE 30

ATAQUE DDOS DE
MAYOR ANCHO
DE BANDA
289 Gbps

MPPS

ATAQUE DDOS
DE MAYOR
VOLUMEN
51 Mpps

Mpps

ORGENES Y OBJETIVOS
D UR ACI N M E DIA

SEC T O RES ATA C A DO S

PUBLISECTOR PBLICO (2 %)
VENTA MINORISTA
Y BIENES DE CONSUMO (2 %)

EDUCACIN (3 %)
INTERNET Y
TELECOMUNICACIONES
4%
4%

SERVICIOS FINANCIEROS
MEDIOS Y
ENTRETENIMIENTO

16,14
HORAS

5%

6.8

JUEGOS
55 %

SOFTWARE Y
TECNOLOGA

25 %

23.0

COREA DEL SUR

7%
22.9
9%

BRASIL

27 %

CHINA

PRINCIPALES
5 PASES DE
6.9
ORIGEN
10 %

TURQUA

6.9

(POR PORCENTAJE)

20.7

17.0
17 %
EE. UU.

TENDENCIAS
FRENTE A T4 DE 2015
Total de
ataques DDoS

Ataques DDoS a la
capa de aplicacin

Ataques a la capa
de infraestructura

Duracin media
de un ataque

Total de ataques
> 100 Gbps

23 %

107 %

23 %

8%

280 %

ATAQUES A APLICACIONES WEB

FRENTE A T4 DE 2015

26 %

688 %

87 %

9%

89 %

Total de ataques
a aplicaciones web

Shellshock

SQLi

LFI

Inclusin remota
de archivos (RFI)

221 %

340 %

33 %

75 %

CMDi

JAVAi

MFU

XSS

92 %

PHPi

RFI (1 %)

OTROS

PHPi (1%)
2%

XSS

8%
10 %

SHELLSHOCK

ATAQUES
WEB

42 %

SQLi

(POR PORCENTAJE)

36 %

LFI

70 %
30 %
HTTP frente a HTTPS

SECTORES MS ATACADOS
OTROS
SERVICIOS EMPRESARIALES (2 %)
SaaS

8%
3%
3%

SECTOR PBLICO
MEDIOS Y ENTRETENIMIENTO

76.8
%

RETAIL
43 %

9%

ALTA TECNOLOGA

23.0

12 %
13 %

SERVICIOS
FINANCIEROS

HOTELES Y VIAJES

22 %
22.9

OTROS

76.9
%

RUMANA

PRINCIPALES
5 PASES DE
ORIGEN

43 %

EE. UU.

86.9
% (POR PORCENTAJE)
20.7

CHINA
PASES BAJOS

8 %17.0

12 %
BRASIL

60

% de ataques

a aplicaciones web dirigidos

a sitios de EE. UU.

RECURSOS DE SEGURIDAD EN LA NUBE

Serie sobre scrapers
y bots: Cuando los
bots buenos se
vuelven malos

#OpKillingBay
ampla sus ataques

Malware BillGates
usado en ataques
DDoS

Akamai responde
al problema de los
bucles de reenvo

Uso de IKE/IKEv2
en DDoS

Akamai y la
vulnerabilidad Glibc
(CVE-2015-7547)

Akamai y la
vulnerabilidad
DROWN

DNSSEC, objetivo
de ataques DDoS
de amplificacin
y reflexin DNS

Clientes de Akamai
no vulnerables
a SLOTH

Cmo las
aplicaciones
web se convierten
en tteres de SEO

Akamai Intelligent Platform est compuesta por ms de 210.000 servidores

presentes en ms de 120 pases de todo el mundo y transmite peridicamente
entre el 15 y el 30 % de todo el trfico de Internet. Este informe extrae sus
datos de distintas soluciones de la plataforma para proporcionar informacin
sobre los ataques y patrones de trfico actuales a nivel mundial.

Lea el informe de seguridad sobre el estado de Internet del primer

trimestre de 2016 en

www.akamai.com/StateOfTheInternet-security
Estadsticas en funcin de las campaas de ataques mitigados por Akamai.

[Estado de Internet]