Mapa de la Actividad Global sobre Ataques DoS

Hace unos dias atras, Google anuncio la publicacion del Mapa de Ataque Digital, una herramienta que muestra la actividad global de ataques tipo rechazo de servicio (DoS), a nivel de paises. La información presentada, proviene del sistema de monitoreo e inteligencia ATLAS, de la empresa Arbor Networks. Este sistema recoge datos de más de 270 proveedores de servicio Internet (ISP), ubicados alrededor del mundo.

He aquí un vistazo al Mapa de Ataque Digital (si deseas ver el mapa completo, puede visitar el sitio http://www.digitalattackmap.com):




Es interesante ver por medio de este mapa, la cantidad de ataques DoS (así como la duración e intensidad de los mismos) que ocurre diariamente. Usualmente este tipo de ataques no se reportan en las noticias, por lo que se puede tener la impresión de que no ocurren muy a menudo.

Según el mapa, los ataques DoS entre EEUU y China ocurren practicamente de forma diaria. Algo similar se reporta en Brazil, en donde los ataques provenientes de direcciones IP desconocidas ocurren también a diario. Otros países en donde se reportan ataques DoS incluye (aunque en menor escala y frecuencia al caso de Brazil) a Chile, México, Panamá y Colombia. NOTA: Importante recordar que el mapa sólo es una muestra y no representa necesariamente la actividad en todos los países, ya que pueden haber países sin ISPs que reporten a ATLAS.

El mapa también muestra algunas preferencias de quienes lanzan estos ataques. Países que poseen un nivel alto de penetración del Internet, así como acceso a alto ancho de banda, son preferidos como fuentes del tráfico a generar en el ataque DoS. Es esta una de las razones por las que un alto número de las computadoras que forman parte de botnets, están localizadas en estos países.

Revisando el caso de Panamá, el mapa muestra (a la fecha de publicar este artículo) 21 ataques tipo DoS desde el 23 de julio del 2013:

FECHA	DURACION	PAIS FUENTE	Mbps MAX.	TIPO DE ATAQUE
7/23	11 hrs.	EEUU	6,889	Detector/Bandwidth
7/28	1 hr.	desconocido	3,954	Detector/Bandwidth
7/28	1 hr.	desconocido	7,460	Detector/Protocol
8/9	28 min.	EEUU	6,203	Misuse/IP Fragment
8/9	26 min.	EEUU	11,611	Detector/Protocol
8/9	27 min.	EEUU	11,662	Misuse/UDP Misuse
9/1	1 hr.	desconocido	12,491	Misuse/IP Fragment
9/1	1 hr.	desconocido	19,987	Detector/Protocol
9/25	9 min.	desconocido	7,681	Misuse/IP Fragment
10/12	30 min.	EEUU	4,429	Detector/Bandwidth
10/12	15 min.	EEUU	3,055	Detector/Bandwidth
10/12	30 min.	desconocido	2,361	Detector/Bandwidth
10/27	7 min.	desconocido	389	Detector/Protocol
10/27	7 min.	desconocido	354	Detector/Protocol
10/29	8 min.	desconocido	403	Detector/Protocol
11/19	19 min.	EEUU	2,703	Detector/Bandwidth
12/19	9 min.	desconocido	4,558	Detector/Bandwidth
1/26	14 min.	desconocido	316	Detector/Protocol
4/8	1 hr.	desconocido	3,747	Detector/Protocol
4/10	36 min.	desconocido	16,940	Detector/Protocol
4/10	1 hr.	desconocido	15,442	Detector/Bandwidth

De esta tabla, es fácil ver como ataques DoS representan una clara amenaza a las redes y especialmente en países pequeños como Panamá. Por ejemplo, los dos ataques ocurridos el 1 de septiembre de 2013, alcanzaron más de 12 y 19 Gbps. Esto equivale a 20,000 clientes con enlace de 1Mbps. Según estadisticas de la Autoridad de Servicios Públicos de Panamá, existen más de 263 mil usuarios de tipo residencial (año 2012), lo que sugiere un total de 61.2 mil conexiones residenciales. En otras palabras, se requiere un tercio de todos los clientes residenciales en Panamá para llevar a cabo los ataques observados a principios de septiembre, considerando que cada cliente tiene una conexión de al menos 1Mbps.

NOTA: Se actualizó la tabla al 6 de mayo de 2014.