Tres de cada cuatro bolsas de Bitcoin y sitios relacionados con la criptomoneda han sufrido un ataque DDoS en el tercer trimestre de 2017
La razón por la que los atacantes han cambiado su enfoque a los sitios de Bitcoin no es tan difícil de entender. Desde el comienzo del 2017, el precio de Bitcoin se ha disparado de $950 a casi $ 12,900.Como un hacker conocido como An0CBR dijo en el 2015, hay un mercado negro floreciente, donde los operadores de sitios Bitcoin pagan para sacar su competencia. Con los precios de Bitcoin por las nubes, los operadores de sitios menos escrupulosos elijen ordenar los ataques DDoS en sus competidores a fin de robar negocios fuera de esos servicios.
Por otra parte, tampoco podemos descartar peticiones de rescate DDoS, que en los últimos dos años han pasado por el techo, junto con intentos de manipular el precio de Bitcoin.
Igal Zeifman, Director de Marketing de Imperva Incapsula, ve el cambio hacia el mercado Bitcoin como un cambio natural de los atacantes, que "se sienten atraídos por las industrias en línea con éxito, sobre todo nuevas o insuficientemente protegidos queridos."
En cuanto al resto del trimestre, el informe Incapsula contiene algunos avances significativos. En primer lugar, la compañía registró un aumento en las capacidades de DDoS. La compañía detectó más ataques a gran escala en términos de paquetes por segundo, sino también el tráfico por segundo.
Imperva dijo que grabó más de 144 ataques DDoS con más de 100 millones de paquetes por segundo (Mpps) en sus objetivos en Q3, frente a sólo 6 tales ataques registrados en Q1 2017.
La compañía dice que los mayores ataque DDoS que mitiga términos de gran tamaño alcanzaron un máximo de 299 Gbps, y dirigido varía su propia IP, en un intento de reducir sus sistemas.
Un informe de su rival Cloudflare vio el mismo crecimiento en el tamaño de ataque, con Cloudflare diciendo que a menudo mitiga los ataques DDoS más de 400 Gbps a intervalos regulares.
La mayoría de los ataques DDoS son ahora multi-vector
Sin embargo, el aumento de las capacidades de DDoS no era la tendencia primaria expertos notaron Imperva. Después de ajustar sus DDoS algoritmos de cálculo, la compañía dice que más del 70% de los ataques DDoS de hoy en día son multi-vector.Ataques multi-vector son incidentes DDoS en los que un atacante utiliza diferentes protocolos para el asalto DDoS, como SYN, TCP, UDP, ICMP, NTP, DNS y otros.
Los atacantes suelen sondear empresas con múltiples vectores en el comienzo y luego se enfocan en el que es más eficaz contra las defensas actuales de un objetivo. Por otra parte, los atacantes cambian vectores a intervalos cortos en caso de que quieren mantener a los equipos de mitigación de DDoS en estado de alerta y prolongar la eficacia del ataque antes de que las empresas pueden rastrear el origen y la naturaleza de los ataques.
La cifra del 70% también significa que la mayoría de estos ataques que se lanzan desde botnets avanzados o DDoS a sueldo de los servicios que pueden manejar múltiples vectores de ataque, y no su do-it-yourself DDoS aplicaciones que alguien pueda encontrar para su descarga en Internet con sombra sitios.
Resumen del informe sobre el panorama de amenazas Q3 Imperva Incapsula Global DDoS 2017
- La mayoría de los ataques de DDoS (90,2 por ciento) eran menores de 10 Mpps y eran predominantemente el resultado de la actividad DDoS-para-alquiler.
- Servicios de Internet fue la industria más atacada (46,1%), seguido de los sectores y juego Juego.
- La duración media de ataque DDoS fue de 1.2 horas.
- La mayoría de los objetivos fueron atacados más de una vez.
- El objetivo más atacado repetidamente se enfrentó a 714 ataques en el lapso del trimestre.
- La mayoría de los ataques DDoS se llevaron a cabo a través de TCP (59,3%) y UDP (52,9%).
- La mayoría de los ataques multi-vector se basó en SYN, TCP y UDP inundaciones.
- Ataques a nivel de red: El Estados Unidos (14%) fue el país más atacado, mientras Honk Kong (31,9%) fue sede de la mayoría de los robots de ataque.
- Ataques a nivel de aplicación: Estados Unidos (41%) fue el país más atacado, mientras que fue sede de los robots que atacan la mayoría (53,3%).
- Robots de DDoS que pueden eludir los desafíos de galletas aumentó hasta el 6,4% desde el 2,1% en el trimestre anterior.
- De estos robots, 1,8% eran también capaces de analizar JavaScript, un aumento del 1,4% en el 2T 2017.
- China organizó el 40% de los robots de DDoS.
- Casi el 17% del tráfico de red de bots se originó en China.
- Turquía e India fueron los más grandes bandas en términos de tráfico de red de bots.
