Akamai es una empresa de servicios que posee servers distribuidos por todo el mundo, esto le permite colectar muchísima información con diferentes características, velocidad de conexion, trafico de ataques, latencia y disponibilidad de la red como asi también patrones de trafico y comportamientos de usuarios.
Con estos datos Akamai esta realizando una serie de informes trimestrales, los datos que muestro a continuación pertenecen al ultimo trimestre del 2008.
Voy a enfocarme al capitulo que habla sobre seguridad :
Section 2: Security2.1 Attack Traffic, Top Originating Countries
Durante el ultimo trimestre del 2008, Akamai observo ataques provenientes de 193 paises, esto mas de un 8% de lo observado en el tercer trimestre.
Durante estos últimos meses EEUU desplazo del primer lugar a China y Japon.
ARGENTINA volvió al top ten en este ultimo trimestre, recordando que se encontraba en el 5to lugar en el primer trimestre.
La tendencia en la distribución del trafico de ataques sigue siendo consistente con lo observado en los meses anteriores. Esto es 72% del trafico de ataques corresponde a los primeros 10 paises que los originan.
EEUU, China, Taiwan, Corea del Sur y Japon estuvieron entre los top 10 durante el ultimo año, mientras que Rusia, Brazil y Alemania lo estuvieron en tres de los trimestres.
2.2 Attack Traffic, Top Target Ports
Durante el ultimo trimestre se observo trafico de ataques sobre 20800ports diferentes, mas de ocho veces mas que el trimestre anterior.
El 10% de los ports concentraron el 77% de los ataques.
El port 445 ( Microsoft DS) ocupa el primer lugar.
Este port representa mas de la mitad de los ataques originados desde ARGENTINA ( YO: efecto del Conficker )
Un cuarto de los originados en EEUU y Rusia y cerca de un tercio provienen de Taiwan, Japon,Brazil y Alemania.
Otros ports interesantes que fueron atacados son el 8000 y el port 7212 ( este ultimo siendo utilizado por ataques desde China )
Grafico % de ataques segun el dia.
2.4 Distributed Denial of Service (DDoS) Attacks
Durante el ultimo trimestre fueron lanzados ataques de DDoS contra :
27 de Octubre : Ataque contra Wordpress sites.
28 de Octubre : Website de “NO on Prop 8” ( un sitio en contra de una ley para limitar el matrimonio de personas del mismo sexo )
6 de Noviembre : Wesite de la BBC
2.5 Web Site Hacks & Web-Based Exploits
Error de XSS en hotjobs.yahoo.com permitiendo a los atacantes obtener la cookie para luego acceder a las cuentas de yahoo de las víctimas.
Error de XSS enamericanexpress.com permitiendo a los atacantes obtener la cookie para luego acceder a las cuentas.
SQLinjection en los sitios de Adobe Vlog It y Serious Magic
Kaspersky Lab encontro 1200 sitios afectados por SQLinjection
2.8 SSL Vulnerability
El 30 de diciembre se anuncio en un Congreso del CCC que investigadores habian encontrado
una vulnerabilidad en el algoritmo MD5 utilizado para crear los certificados CA, permitiéndoles emitir certificados falsos que serian admitidos por los browsers.
Los investigadores estiman que del 30% al 35% de los actuales certificados hacen uso de MD5 en alguna parte de la cadena de validación.
En este momento se esta trabajando para mover el algoritmo hacia SHA-1.
El informe completo en Akamai
En resumen, Internet sigue siendo un sitio complicado.
No comments:
Post a Comment