SOURCE: Arbor Networks

January 19, 2010 10:00 ET

El Quinto Reporte de Seguridad de Infraestructura anual de Arbor Networks encuentra que los ataques de capas de aplicaciones y servicios remplazan los ataques habilitados por los botnet a gran escala como principal amenaza en las operaciones

Las Comunidades de operaciones y arquitecturas de internet enfrentan 'Tormenta Perfecta de Desafíos'

CHELMSFORD, MA--(Marketwire - January 19, 2010) - Los ataques distribuidos de denegación de servicios (DDoS) impulsados por botnet focalizados en servicios y aplicaciones son el principal problema de seguridad de operaciones que enfrenta la comunidad de proveedores de servicios, según un reporte emitido hoy por Arbor Networks, un proveedor líder de soluciones de seguridad y gestión de redes.

El quinto Reporte de Seguridad de Infraestructura Mundial anual de Arbor incluye respuestas de 132 operadores de redes de IP autoclasificados como nivel 1, nivel 2 y otros de Norteamérica, Sudamérica, Europa, África y Asia. La participación de este año duplica los 66 participantes de la encuesta del año pasado y representa un aumento notable en diversidad geográfica y organizacional. Esta encuesta anual está diseñada para proveer datos útiles para que los operadores de red tomen decisiones informadas acerca del uso de los mecanismos de seguridad de redes para proteger la internet y otras infraestructuras de misión crítica basadas en IP.

Los Ataques se Trasladan a la Nube

Cerca del 35% de los encuestados consideran que los ataques más sofisticados de servicios y aplicaciones representan la mayor amenaza de operaciones durante los próximos 12 meses, desplazando a los ataques habilitados por botnet a gran escala, que quedaron en segundo lugar este año con 21%. Nuevamente este año, más de la mitad de los proveedores encuestados reportaron un aumento en los ataques a nivel de servicios con niveles de ancho de banda de un gigabyte o menos. Tales ataques, a pesar de que también están impulsados por botnets, están específicamente diseñados para explotar debilidades de los servicios, como vulnerabilidades y querries demandantes del "back-end" asi como limitaciones de recursos computacionales.

"Nuestros clientes enfrentan una variedad de amenazas en las áreas de seguridad de nubes y centros de datos así como también los desafíos operacionales emergentes con seguridad de DNS e IPv6," dijo Ken Silva, CTO de VeriSign. "El reporte de seguridad de infraestructura anual de Arbor ofrece a la comunidad de operaciones y seguridad de internet una perspectiva valiosa sobre los asuntos que nosotros como industria debemos abordar".

Varios encuestados reportaron interrupciones prolongadas (varias horas) de servicios de internet prominentes durante el año pasado debido a ataques a nivel de aplicación. Estos blancos delataque a nivel de servicios incluyen la infraestructura de los Servidores de Dominio de Nombres (DNS), balanceadores de carga e infraestructura del "back-end" del servidor SQL a gran escala.

Tamaño del ataque continua en aumento, pero a menor velocidad

En versiones anteriores del Reporte de Seguridad de Infraestructura Mundial, los proveedores de servicios reportaron cerca del doble en los porcentajes pico de ataques distribuidos de denegación de servicios (DDoS)de un año al otro, con índices de ataques pico en aumento de 400 Mbps a más de 40 Gbps desde 2001. Este año, los proveedores reportaron un índice de ataque sostenido pico de 49 Gbps, un aumento de 22% sobre el ataque pico de 40 Gbps del año pasado, lo que muestra que el aumento de la escala de los ataques se ha reducido en los últimos 12 meses. Como comparación con los ataques de 40 Gbps del año pasado, esto representó un 67% de aumento sobre el mayor ataque reportado en la encuesta de 2007.

Adicionalmente, sólo el 19% de los participantes de la encuesta reportaron los mayores ataques observados dentro del rango de uno a cuatro Gbps este año, a diferencia de un 30% en 2008.

Arquitectura de internet y operaciones enfrentan la tormenta perfecta

La comunidad de arquitectura de internet y operaciones enfrenta una convergencia de cuestiones, incluyendo la amenaza de agotamiento de direcciones IPv4 y preparación para la migración a IPv6, Extensiones de Seguridad DNS (DNS SEC) y ASNs de 4 bytes (utilizados para enrutamiento inter-dominio en la internet). Cualquiera de estos cambios por si solo constituiría un desafío arquitectónico y operacional significativo para los operadores de red; considerados juntos, representan el conjunto de circunstancias más grande y potencialmente más perjudicial en la historia de internet, dada su creciente importancia para las comunicaciones y comercio mundial.

Internet no está lista para IPv6

Una gran mayoría de los proveedores encuestados reportó preocupaciones sobre las implicaciones de seguridad de la adopción de IPv6, y el ritmo lento de la migración de IPv4 a IPv6, o por lo menos la implementación paralela de IPv6. Como en años anteriores, los proveedores reclamaron funciones faltantes de seguridad de IPv6 en los enrutadores, cortafuegos y otras infraestructuras de red crítica. Otros proveedores se preocuparon de que la falta de experiencia en implementación y pruebas de IPv6 pueda conducir a vulnerabilidades de seguridad significativas en toda la Internet.

Un reciente estudio de Arbor halló que el tráfico de IPv6 representa el 0,03% de todo el tráfico de Internet, un aumento de sólo el ,002% sobre el año anterior, a pesar de que representa un aumento significativo, IPv6 continúa representando apenas una pequeña fracción del tráfico de Internet agregado actual.

Acerca de Arbor Networks

Arbor Networks es un proveedor líder de soluciones de seguridad y gestión de redes para las redes empresariales globales, incluyendo más del 70 por ciento de los proveedores de servicios de internet mundiales y muchas de las mayores redes empresariales en uso hoy. Las soluciones de control de servicios seguras de Arbor ofrecen a los clientes una visión individual y unificada a su rendimiento de redes, ayudándoles a detectar rápidamente un comportamiento anormal, mitigar amenazas y hacer cumplir las políticas de red. Esto se traduce en inteligencia de negocios activa para generar nuevas formas de ingresos y mantener una ventaja competitiva.

Arbor también mantiene ATLAS - un esfuerzo colaborativo con más de 100 proveedores de servicios en todo el mundo que comparten información en tiempo real de tráfico, seguridad y enrutamiento. Ninguna otra entidad actual ha agregado esta cantidad de información en tiempo real acerca de lo que está sucediendo en internet y ha desarrollado los medios de colaboración entre múltiples proveedores para tomar numerosas decisiones informadas.

Para conocimientos técnicos acerca de las últimas amenazas de seguridad y tendencias de tráfico de internet, por favor visite el blog de ASERT.

Aviso a los editores: Arbor Networks, Peakflow, ATLAS y el logotipo de Arbor Networks son marcas comerciales de Arbor Networks, Inc. Todas las otras marcas pueden ser marcas comerciales de sus respectivos propietarios.

Contact Information