Internet_Neutral

Internet_Neutral

Software

¿De dónde provienen los ataques DDOS?

24 abril, 2014 11:56

Noticias relacionadas

Los ataques DDOS (denegación de servicio) son una de las armas mas básicas disponibles para bloquear páginas web; su funcionamiento es bastante simple: manda peticiones constantes a un servidor y este no tendrá mas remedio que contestarlas a todas dejando de lado otras tareas hasta que finalmente no pueda responder a nadie. Por mucho que haya evolucionado la base de este método sigue siendo la misma, e implica usar muchos sistemas al mismo tiempo.

Un nuevo informe de la compañía Akamai revela ahora que la mayoría de los ataques DDOS provienen de China, algo que tal vez no sea sorprendente. Desde hace tiempo este tipo de ataques ya no son perpetrados por usuarios enfadados, sino por compañías e incluso agencias gubernamentales; una página caída durante un minuto puede provocar pérdidas de miles o millones de euros si se hace en el momento adecuado, por no mencionar el hecho de que sirve como distracción o para explotar otro tipo de vulnerabilidades.

China es la reina del DDOS

ddos-1

ddos-1

En total el 43% de los ataques DDOS provienen del país asiático, con un lejano EEUU en segundo lugar con un 19%. El resto de ataques están mas repartidos entre países como Rusia, Brasil o Taiwan, aunque la sexta posición de los Países Bajos es sorprendente.

ddos-3

ddos-3

Hay que tener en cuenta que, aunque estos ataques se produzcan desde ordenadores en esos países, eso no significa que las mentes pensantes sean de ese país; son muy conocidos los casos de zombies, ordenadores infectados con malware que esperan la señal del atacante para mandar paquetes. De hecho, la mayoría de los atacantes son de EEUU, mientras que el 2% son de España (país que ni siquiera aparece en la lista de la procedencia de los ataques).

ddos-2

ddos-2

Otro detalle interesante es que la mayoría de los ataques se realizan al puerto 443 445, uno utilizado por sistemas Windows para compartir archivos y que es famoso por ser especialmente vulnerable. Microsoft es la protagonista de otros puertos usados, por lo que podemos deducir que la mayoría de los ataques DDOS tienen como objetivo a sistemas Windows. Por otra parte, el segundo puerto mas usado es el famoso puerto 80 usado para conexiones web y 443, dedicado a las conexiones webs seguras por HTTPS, está en tercera posición.

Fuente | Akamai (pdf)