Fotografía de la actividad de gusanos en la red

Se publica un interesante artículo sobre la actividad de los gusanos
recientes en Internet.
Sus autores son Dug Song, Rob Malar y Robert Stone y, durante dos meses
han monitorizado los intentos de propagación de los gusanos en auge:
tres variantes de redCode y dos variantes de Nimda.

Los resultados son impresionantes.

Habiendo analizado las conexiones en una red que se corresponde con el
1/256 del espacio de direcciones de Internet, se observan más de 2.500
millones de intentos de conexión, con picos de 2000 intentos por
segundo. Extrapolando esos datos a todo Internet se detectan unas 6.4
billones (un billón es un millón de millones) de intentos de conexión,
con un tráfico mínimo -en el mejor de los casos- de 60 terabytes.

Aún sin contar la contaminación en sí de otras máquinas, que genera un
tráfico extra importante, el simple escaneo de direcciones IP a la caza
de servidores web (que pueden ser vulnerables o no), consume una
cantidad de recursos impresionante.

Algunos de los resultados que extrapolo personalmente de este trabajo
son:

– – Una máquina anónima conectada a Internet experimentará un escaneo por
parte de alguno de esos gusanos cada hora, aproximadamente.

– – El no tener una IP oficial o publicada en un DNS no ofrece ninguna
protección, ya que estos escaneos se realizan de forma aleatoria sobre
el espacio de direcciones IP.

– – Por lo tanto, una máquina que no esté protegida y bien configurada
*NO* debe conectarse a Internet hasta que se asegure convenientemente.

– – En una red con 256 direcciones públicas (una clase C estándar), se
recibe un escaneo cada 14 segundos.

Aunque los resultados mostrados en el artículo son inconsistentes en
algunos aspectos, las conclusiones generales que se pueden obtener de él
son muy interesantes y merecen un instante de reflexión.

Jesús Cea Avión
jcea@hispasec.com

Más información:

A Snapshot of Global Internet Worm Activity

http://research.arbor.net/up_media/up_files/snapshot_worm_activity_f.ps

A Snapshot of Global Internet Worm Activity
http://www.monkey.org/~dugsong/papers/worms.ps

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Fotografía de la actividad de gusanos en la red

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal