LA GRAVE AMENAZA DE UN ATAQUE DDoS

 

Los ataques DDoS (Denegación de Servicio Distribuidos) es uno de los ataques más difíciles de mitigar y muy fáciles de acceder. Los posibles orígenes de ataque no son solamente de un hacker profesional, ya que pueden ser adquiridos desde 20$ en la dark web. Las causas más comunes son: Empleados descontentos en las empresas, Hacktivismo, Rivalidad Política o Cybercrimen.

 

Estos ataques se generan a diario en grandes volúmenes, y día a día se descubren nuevas formas y variantes de ataque, lo cual nos representa un gran reto en la industria de la ciberseguridad.

 

Un ataque DDoS, tiene como objetivo que una red o un servicio específico quede inutilizable o degradado considerablemente, generando considerables pérdidas económicas o de imagen a la empresa.

 

Estos pueden ser Volumétricos o NO Volumétricos. Los ataques DDoS volumétricos son aquellas ráfagas de trafico ilegitimo, donde sumado al trafico legitimo intenta saturar la capacidad del Firewall, en caso que no logre saturar dicha capacidad, deja muy vulnerable la opción de saturar el Ancho de Banda contratado por el ISP. Los ataques DDoS NO volumétricos son aquellas pequeñas solicitudes de trafico malicioso donde realizan request inexistente a un servicio específico (por ejemplo, un archivo de la página web que no existe) donde el servidor realiza la búsqueda de indexación, sin éxito por supuesto, pero tal es la cantidad de solicitudes que recibe, que el servicio se degrada, por la saturación de recursos del servidor.

 

No solamente se afecta el usuario final o la empresa, sino también el ancho de banda otorgado por el ISP, el ISP no garantiza que el ancho de banda contratado esté libre de ataques DDoS (a no ser que el contrato lo estipule), por lo que el ataque también puede afectar la red interna a nivel nacional del ISP.

 

La manera más óptima de prevenir un ataque DDoS volumétrico, es instalar un equipo contra DDoS, donde garantice la limpieza del tráfico, y solo deje pasar el tráfico legítimo. Los Firewall UTM ni NGFW no tienen esta característica especializada, por lo que es recomendada contar con un equipo específico para ataques DDoS volumétricos.

 

Para mitigar, un ataque DDoS NO volumétrico requiere un equipo llamado WAF (Web Application Firewall), el WAF mitiga los ataques NO volumétricos, reduciendo lo más posible la latencia en servicios WEB únicamente (puerto 80/443), por ejemplo: Banca por Internet, Compras en línea, Facturación ONLINE, etc.

 

El equipo anti DDoS pueden tener capacidades desde 1 Gbps hasta 400 Gbps. El escenario ideal es tener un anti DDoS On Premise delante del firewall de borde con cierta capacidad de mitigación de ataques (dependiendo de los enlaces a internet y del tráfico interno) y cuando se tenga un ataque el cual sobrepase la capacidad del anti-ddos, se redirija el tráfico hacia una protección en la nube que sea on-demand, el cual idealmente pueda soportar ataques de hasta 3.75 Tbps. Y la nube redirecciona todo el tráfico “limpio” hacia la red interna. Una vez que el ataque finalice, se vuelve a dirigir el tráfico hacia el anti-DDoS on-premise como estaba inicialmente.

 

El funcionamiento óptimo para una mitigación adecuada, es no realizarla mediante direccionamiento IP, sino mediante el comportamiento del tráfico, el cual es analizado mediante certificados de la aplicación.

 

La seguridad de las redes desafortunadamente no es un lujo, está presente en nuestro medio, y como expertos de seguridad debemos de tomar todos los recaudos necesarios. Todo tipo de infraestructura de red, debe tener un anti-ddos (físico o virtual) protegiendo la red contra ataques volumétricos. Y en caso de tener Web con uso crítico o imprescindible se debe contar con un WAF.

 

 

Please reload

Posts Destacados

PROGRAMA EMPOWER DE TRIPP LITE CRECE Y PREMIA A SU CANAL

November 29, 2019

1/7
Please reload

TEL Bolivia: (591 - 3) 3429010 / 3429011

       EEUU: +1 - (954) 282-8125

Email: teleinfopress@teleinfopress.com

Direcciòn Equipetrol, Sirari, calle Las Dalias N*7 oeste - Santa Cruz, Bolivia