Se publica un interesante artículo sobre la actividad de los gusanos
recientes en Internet.
Sus autores son Dug Song, Rob Malar y Robert Stone y, durante dos meses
han monitorizado los intentos de propagación de los gusanos en auge:
tres variantes de redCode y dos variantes de Nimda.
Los resultados son impresionantes.
Habiendo analizado las conexiones en una red que se corresponde con el
1/256 del espacio de direcciones de Internet, se observan más de 2.500
millones de intentos de conexión, con picos de 2000 intentos por
segundo. Extrapolando esos datos a todo Internet se detectan unas 6.4
billones (un billón es un millón de millones) de intentos de conexión,
con un tráfico mínimo -en el mejor de los casos- de 60 terabytes.
Aún sin contar la contaminación en sí de otras máquinas, que genera un
tráfico extra importante, el simple escaneo de direcciones IP a la caza
de servidores web (que pueden ser vulnerables o no), consume una
cantidad de recursos impresionante.
Algunos de los resultados que extrapolo personalmente de este trabajo
son:
– – Una máquina anónima conectada a Internet experimentará un escaneo por
parte de alguno de esos gusanos cada hora, aproximadamente.
– – El no tener una IP oficial o publicada en un DNS no ofrece ninguna
protección, ya que estos escaneos se realizan de forma aleatoria sobre
el espacio de direcciones IP.
– – Por lo tanto, una máquina que no esté protegida y bien configurada
*NO* debe conectarse a Internet hasta que se asegure convenientemente.
– – En una red con 256 direcciones públicas (una clase C estándar), se
recibe un escaneo cada 14 segundos.
Aunque los resultados mostrados en el artículo son inconsistentes en
algunos aspectos, las conclusiones generales que se pueden obtener de él
son muy interesantes y merecen un instante de reflexión.
jcea@hispasec.com
Más información:
A Snapshot of Global Internet Worm Activity
http://research.arbor.net/up_media/up_files/snapshot_worm_activity_f.ps
A Snapshot of Global Internet Worm Activity
http://www.monkey.org/~dugsong/papers/worms.ps
Deja una respuesta