Thursday, March 12, 2009

Active Threat Level Analysis System (ATLAS)


Un sitio muy interesante para visitar es ATLAS, un portal con reportes en tiempo real de las diferentes amenazas que circulan en la red.


Los datos son capturados por sensores y herramientas de análisis. Luego ATLAS correlacionara, la información de las diferentes fuentes :

  • Honeypot-captured payloads
  • IDS logs
  • Scan logs
  • Internet DoS statistics
  • News & vulnerability reports
  • Captured malware samples
  • Phishing infrastructure data
  • Botnet command & control data

La información disponible en el portal es la siguiente :

  • Global Threat Map: Información en tiempo real de las amenazas
  • Threat Briefs: Un reporte que contiene los ataques mas relevantes en las ultimas 24hs
  • Top Threat Sources: Vista Multi-dimensional de los orígenes donde provienen los ataques
  • Threat Index: Resumen del nivel de amenazas
  • Top Internet Attacks: Foto de los exploits utilizados para realizar ataques en las ultimas 24hs
  • Vulnerability Risk Index: Muestra las vulnerabilidades mas utilizadas para realizar ataques
Algunos de los reportes :

Ataques mas utilizados


Pishing ( Marcas mas utilizadas y lugar de instalación del sitios falsos )



Comentario final

Es notable ver que el puesto nro 1 de los ataques mas utilizados esta encabezado por el Bug que hizo del Slammer el worm de mas rápida dispersión en Internet.

Haciendo una analogía, este es el ruido de fondo del big bang ocurrido el 25 de enero del 2003 cuando tres minutos después de su dispersión ya habia escanneado 55 millones de IP's y habia infectado 75000 equipos. ( Este es un buen material para otro post )

Esta imagen muestra el ataque del worm en los 30 minutos pasados entre las 5.30 y 6 (UTC)


Es decir que 6 años después aun hay máquinas infectadas con este worm.




This information was obtained from Arbor Networks' ATLAS Initiative on 03/12/09 and permission to republish has been obtained. ATLAS initiative data is dynamic and therefore, the information may have changed since the date of publication of the data. © Arbor Networks, Inc. ALL RIGHTS RESERVED. Atlas is a trademark of Arbor Networks, Inc.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)