En la actualidad, cualquier sitio puede ser el blanco de un ataque de negación de Servicio (DDoS Distributed Denial of Service). Un DDoS es un intento de agotar los recursos disponibles para una red, aplicación o servicio para que los usuarios genuinos no pueden acceder. Los ataques DDoS se han vuelto más feroces que nunca en los últimos años, impulsado por personas que entienden que cada minuto de tiempo de inactividad para un sitio es igual a mucho dinero en negocios perdidos.

Los ataques DDoS varían significativamente, hay infinidad de diferentes maneras en que un ataque puede llevarse a cabo (vectores de ataque), pero un vector de ataque por lo general cae en una de tres categorías generales:

Ataques volumétricos: Son intentos de consumir el ancho de banda entre la red objetivo / servicio y el resto de Internet. Estos ataques son simplemente una gran congestión hacia los sitios.

Ataques TCP Estado de agotamiento (TCP State-Exhaustion Attacks): Estos ataques intentan consumir las tablas de estado de conexión que están presentes en muchos de los componentes de una infraestructura, como los balanceadores de carga, firewalls y las propias aplicaciones de los servidores. Incluso los dispositivos de alta capacidad, capaces de mantener millones de conexiones, pueden ser arruinados por estos ataques.

Ataques a nivel de aplicación (Application Layer Attacks): Estos se dirigen a algún aspecto de una aplicación o servicio en la capa-7. Estos son del tipo más mortal de los ataques, ya que pueden ser muy eficaces con tan sólo una máquina de ataque generando una tasa de tráfico bajo (esto hace que estos ataques sean muy difíciles de detectar y mitigar proactivamente). Estos ataques han preponderado en los últimos tres o cuatro años, son ataques de inundación de capa de aplicación (HTTP GET flood, etc.) y han sido uno de los ataques DDoS más comunes.

Los agresores más sofisticados de hoy en día están mezclando los ataques volumétricos, el estado de agotamiento y la capa de aplicación en contra de dispositivos de infraestructura, en un solo ataque sostenido. Estos ataques son populares porque son difíciles de combatir y, a menudo muy eficaces.

Con infinidad de personas en la web listos para hacer que de pronto tu sitio ya no esté disponible, puedes perder mucho tiempo y dinero si es que eres atacado. Por ese motivo es que los líderes de seguridad en todas las industrias necesitan prestar atención a este tipo de ataque.

El problema no termina ahí, los ataques DDoS pueden utilizarse como una táctica de distracción para llevar otros ataques persistentes y dirigidos. Los atacantes están lanzando ataques DDoS para distraer a los equipos de red y de seguridad, para inyectar malware en la red con el objetivo de robar IPs, información crítica e importante del cliente o financiera.

Por eso es muy importante que un sistema pueda anticiparse a los ataque en los servicios de hospedaje y tener como objetivo contar con un plan de respuesta y de emergencia para evitar esos ataques.

Empresas como Neubox están prestando más atención a estos ataques y se planifica cómo se va a responder. Todo el tiempo se está actualizando la información de ataques, así como la información que la industria proporciona para ayudar a combatirlos. Los especialistas están mejorando en la respuesta. Se integran las aplicaciones internas y se trabaja en red con los equipos involucrados para saber cuando se debe dar respuesta al ataque y siempre estar preparados para que no puedan ser tomados con la guardia baja.

Así como los atacantes se están volviendo mucho más sofisticados, también los equipos especialistas para evitarlos, lo están haciendo. Aparte de las soluciones de Infraestructura (Firewalls; Sistemas de protección y detección de intrusiones; Controles al manejar y proveer aplicaciones; balanceadores de carga), también se cuenta con equipo especializado para integrar multi-layer protección DDoS; Estar pendientes al mínimo ataque y proveer de alta capacidad en solución in situ para grandes organizaciones.

Etiquetado en: