Los ataques de DDOS y la Seguridad en Internet. Federico Chaniz Channel Director fchaniz@arbor.net

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Los ataques de DDOS y la Seguridad en Internet. Federico Chaniz Channel Director fchaniz@arbor.net"

Ana Méndez Quintero
hace 8 años
Vistas:

1 Los ataques de DDOS y la Seguridad en Internet Federico Chaniz Channel Director fchaniz@arbor.net

2 DDOS y la Disponibilidad de Servicio La Disponibilidad de Servicios es critica: Los ataques de DDoS sacan a las empresas de Internet y no le permiten acceder a los servicios. La mayoria de las organizaciones cuentan con la Internet para mantener la continuidad del negocios. Los ataques de DDOS: Existen mayores motivaciones para la generacion de ataques. Existe un mayor riezgo de ser victima de un ataque. Los ataques de DDOS son muy faciles de realizar y estan altamente desarrollados a nivel social.

La mayoria de las organizaciones cuentan con la Internet para mantener la continuidad del negocios.

3 DDoS y el Analisis de Riesgo DDoS es la amenza #1 para la disponibilidad de servicios, pero no es parte del analisis de riesgo Site Selection Cuando se mide el riesgo de la disponbilidad de servicios para un proyecto, en que parte de la lista figuran los ataques de DDOS? Physical Security Fire Protection & Detection Electrical & Power Environment & Weather Availability Scorecard DDoS Attacks? 3

servicios para un proyecto, en que parte de la lista figuran los ataques de DDOS?

4 El Riesgo Crece y Evoluciona Mayores Motivaciones Geopolitical Burma taken offline by DDOS attack Protests Extortion Visa, PayPal, and MasterCard attacked Techwatch weathers DDoS extortion attack Mayor Disponibilidad de Bots Better Bots Easy Access More infected PCs with faster connections Using web 2.0 tools to control botnets Commoditized Cloud-based botnets, cheaper Mas Ataques Mayor Volumen Mayor Complejidad Mayor Frecuencia Largest volumetric DDoS has grown from 9 to 100 Gbps in 5 years Largest single DDos Attack Observed per Year in Gbps Over 25% of attacks are now application-based DDoS mostly targeting HTTP, DNS, SMTP Largest 7 DDos Attacks Against IDC >50% of data center operators experience >10 attacks per month Average Number of DDos Attacks per Month 4

0 tools to control botnets Commoditized Cloud-based botnets, cheaper Mas Ataques Mayor Volumen Mayor Complejidad Mayor Frecuencia Largest volumetric DDoS has grown from 9 to 100 Gbps in 5 years

5 Que motiva los ataques de DDOS?

6 Darkness Control Panel 45,000 bots, 6900 online 6

7 DirtJumper Popular. 20,000 bots attacked Brian Krebs, Nov ,446 bots total 668 active 7

8 Dirt Jumper 2 HTTP flood, Synchronous flood, Download flood, POST flood options 8

9 Dirt Jumper 3 2 HTTP GET attacks, HTTP POST attack Increased randomization of attack header 9

10 Dirt Jumper 5 New features, anti-ddos protection evasion 10

11 Pandora $800, cracked for $100 Attacks look just like Dirt Jumper 5 and Khan bots March

12 Voluntary Botnet LOIC / HOIC Ideological, but not particularly intelligent attackers, download and run attack software voluntarily Such attack software does not have to hide from antivirus or IPS systems 12

run attack software voluntarily Such attack

13 Commercial DDoS Services March 2012, claims private version of Dirt Jumper 5 $200/week Five minute test can account for very short attacks 13

14 microsoftddos March $800/month. 15 minute test Money returned if site comes back online Anonymous logo used, yet competitive ideology 14

15 DDoS Service Marketing 15

16 Categoria de Ataques de DDOS Volumetricos, Ataques de Fuerza Bruta Traffic Floods Exhaust resources by creating high bps or pps volumes Overwhelm the infrastructure links, routers, switches, servers Layer 4-7, Ataques Lentos TCP resource exhaustion Exhaust resources in servers, load balancers, firewalls or routers Application Layer Take out specific services or applications 16

switches, servers Layer 4-7, Ataques Lentos TCP resource exhaustion Exhaust resources in

17 DDoS Volumetricos Ataques Volumetricos: Estan diseñados para saturar los recursos de red de acceso por la fuerza bruta. ISP 1 DATA CENTER ISP 2 ISP SATURATION Firewall IPS Load Balancer ISP n Target Applications & Services Attack Traffic Good Traffic 17

ISP 1 DATA CENTER ISP 2 ISP SATURATION Firewall IPS Load

18 Distributed Denial of Service (DDoS) Volumetric Attack - Filling up your network capacity 18

19 Layer 4-7, Ataques de DDOS Iteligentes Usan mucho menos ancho de banda; mas dificiles de detectar, apuntan a aplicaciones especificas y a la infraestructrua para saturar lentamente los recursos. ISP 1 DATA CENTER EXHAUSTION ISP 2 ISP ISP n Firewall IPS EXHAUSTION Load Balancer Target Applications & Services 19

infraestructrua para saturar lentamente los recursos.

20 Distributed Denial of Service (DDoS) Slow Attacks - Taking down your services 20

21 Tamaño de los Ataques Volumetricos Los Peaks de Trafico en 2012 fueron de 80 a 100Gbps. El Promedio de trafico de un ataque Volumetrico esta por encima de 1Gb/sec

22 Ataques de Aplicacion y Multi-Vectoriales Los servidores HTTP y de DNS son los blancos mas comunes para los ataques a nivel de aplicacion. Cerca del 50% de los clientes reportaron ataques multivectoriales. Un incremento del 60% respecto de Los ataques Multivectoriales son complejos, pues requieren una estrategia de defensa de varias capas.

23 DDOS en Operacion Ababil Comprometieron servidores de PHP, WordPress, & Joomla Multiples vectores de ataques concurrentes Ataques GET/POST a nivel de Aplicacion sobre servidores HTTP/S Ataques de Aplicacion del tipo DNS Query Floods de protocolos UDP, TCP SYN e ICMP Otras caracteristicas unicas del ataque. Un alto valor de paquetes por segundo por cada fuente. Attaques simultaneos a diferetnes empresas del mismo mercado. Monitoreo en tiempo real de los resultados. Agilidad inusual para modificar el ataque cuando eran mitigados.

24 Amenazas en las Redes Internas La mitad de los clientes han experimientado la existencia de Botnets y servidores comprometidos en sus redes internas Aumento de la preocupacion en APT como metodo para el espionaje industrial, mas alla de haberlos experimentados.

25 Malware en las Redes Internas Xtreme RAT 2012 Remote Access Trojan (RAT) que permite a usuarios remotos robar datos de las maquinas infectadas. La infeccion se realizo a traves de una campania de spear phishing y fue dirigida a institucion de gobierno de US and Israeli. Shamoon 2012 Malware ejecutable que se distribuye a traves de los recursos compartidos de la red. Corrompe archivos y mecanismos de booteo en una fecha determinada. El grupo "Cutting Sword of Justice" reclama la responsabilidad por este ataque a 30,000 estaciones de Saudi Aramco. La empresa paso 1 semana reestableciedo los servicios.

26 La tecnologia existente tiene huecos CDNs Mobile Carriers Internal Apps Remote Offices Service Providers No hay visibilidad de las amenzas en el trafico externo. No se pueden detener los ataques No hay visibilidad de las amenzas existentes dentro de la red Corporate Servers SaaS Cloud Providers Enterprise Perimeter Mobile WiFi Employees

27 La propuesta de Arbor CDNs Mobile Carriers Internal Apps Remote Offices Arbor Cloud (ATLAS) Pravail APS Pravail NSI Service Providers See and stop the threat anywhere Stop the threat See the threat lurking inside the enterprise Corporate Servers SaaS Cloud Providers Enterprise Perimeter Mobile WiFi Employees Threat Dashboard

28 La solucion completa de Arbor Arbor Cloud Security Analytics Internal Apps Remote Offices Service Providers Cloud Providers Pravail Availability Protection System Pravail Network Pravail Security Intelligence NSI Corporate Servers Employees Enterprise Perimeter Mobile WiFi

29 Gracias

Documentos relacionados

La Problematica de DDOS: Lo que importa no es el tamaño, es la complejidad. Federico Chaniz Channel Director fchaniz@arbor.net

La Problematica de DDOS: Lo que importa no es el tamaño, es la complejidad. Federico Chaniz Channel Director fchaniz@arbor.net ATLAS: Inteligencia Global de Amenazas Active Threat Level Analysis System