Академический Документы
Профессиональный Документы
Культура Документы
ATAQUES DDOS
Y A APLICACIONES
WEB
ESTADSTICAS Y TENDENCIAS
ENERO-MARZO 2016
ATAQUES DDoS
CONCLUSIONES BSICAS
Aumento del 125 % en ataques DDoS, en comparacin con el T1 de 2015
Incremento del nmero de ataques repetidos (ms de 280 ataques contra un cliente)
49 % de ataques de reflexin/59 % de ataques multivectoriales
Aumento del 137 % en el nmero de megaataques de ms de 100 Gbps
HTTP GET (2 %)
Otros
ANOMALA TCP (2 %)
4%
ACK
4%
SYN
VECTORES
PRINCIPALES
DE DDOS
7%
SSDP
(POR PORCENTAJE)
11 %
CHARGEN
FRAGMENTO UDP
(subproducto de otros
vectores de ataque)
27 %
7%
18 %
DNS
12 %
NTP
19 MEGAATAQUES
DE MS DE
100 Gbps
6 MEGAATAQUES
DE MS DE 30
ATAQUE DDOS DE
MAYOR ANCHO
DE BANDA
289 Gbps
MPPS
ATAQUE DDOS
DE MAYOR
VOLUMEN
51 Mpps
Mpps
ORGENES Y OBJETIVOS
D UR ACI N M E DIA
EDUCACIN (3 %)
INTERNET Y
TELECOMUNICACIONES
4%
4%
SERVICIOS FINANCIEROS
MEDIOS Y
ENTRETENIMIENTO
16,14
HORAS
5%
6.8
JUEGOS
55 %
SOFTWARE Y
TECNOLOGA
25 %
23.0
7%
22.9
9%
BRASIL
27 %
CHINA
PRINCIPALES
5 PASES DE
6.9
ORIGEN
10 %
TURQUA
6.9
(POR PORCENTAJE)
20.7
17.0
17 %
EE. UU.
TENDENCIAS
FRENTE A T4 DE 2015
Total de
ataques DDoS
Ataques DDoS a la
capa de aplicacin
Ataques a la capa
de infraestructura
Duracin media
de un ataque
Total de ataques
> 100 Gbps
23 %
107 %
23 %
8%
280 %
26 %
688 %
87 %
9%
89 %
Total de ataques
a aplicaciones web
Shellshock
SQLi
LFI
Inclusin remota
de archivos (RFI)
221 %
340 %
33 %
75 %
CMDi
JAVAi
MFU
XSS
92 %
PHPi
RFI (1 %)
OTROS
PHPi (1%)
2%
XSS
8%
10 %
SHELLSHOCK
ATAQUES
WEB
42 %
SQLi
(POR PORCENTAJE)
36 %
LFI
70 %
30 %
HTTP frente a HTTPS
SECTORES MS ATACADOS
OTROS
SERVICIOS EMPRESARIALES (2 %)
SaaS
8%
3%
3%
SECTOR PBLICO
MEDIOS Y ENTRETENIMIENTO
76.8
%
RETAIL
43 %
9%
ALTA TECNOLOGA
23.0
12 %
13 %
SERVICIOS
FINANCIEROS
HOTELES Y VIAJES
22 %
22.9
OTROS
76.9
%
RUMANA
PRINCIPALES
5 PASES DE
ORIGEN
43 %
EE. UU.
86.9
% (POR PORCENTAJE)
20.7
CHINA
PASES BAJOS
8 %17.0
12 %
BRASIL
60
% de ataques
#OpKillingBay
ampla sus ataques
Malware BillGates
usado en ataques
DDoS
Akamai responde
al problema de los
bucles de reenvo
Uso de IKE/IKEv2
en DDoS
Akamai y la
vulnerabilidad Glibc
(CVE-2015-7547)
Akamai y la
vulnerabilidad
DROWN
DNSSEC, objetivo
de ataques DDoS
de amplificacin
y reflexin DNS
Clientes de Akamai
no vulnerables
a SLOTH
Cmo las
aplicaciones
web se convierten
en tteres de SEO
www.akamai.com/StateOfTheInternet-security
Estadsticas en funcin de las campaas de ataques mitigados por Akamai.
[Estado de Internet]