Noticias

<< Volver al listado de noticias

Los Expertos Opinan: Sufrir un ataque DDoS ya no es inevitable

Publicado el 03-04-2023      Notícia sobre: ISMS Forum Spain

 

Cristina Lasagni, directora de Desarrollo de Negocio en Cloudflare para el Sur de Europa 

Un ataque de denegación de servicio distribuido (DDoS) es un intento malintencionado de interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet. El objetivo del atacante es bombardear el sitio web con más solicitudes de las que este pueda gestionar. La efectividad de los ataques DDoS reside en el uso de sistemas informáticos vulnerables desde los que se origina el ataque de tráfico. Entre los equipos afectados puede haber ordenadores y otros recursos de red, tales como dispositivos IoT. Para aumentar el tamaño y la complejidad de los ataques, los ciberdelincuentes suelen utilizar una red de bots, es decir, una botnet. El atacante orquestará la botnet para bombardear los sitios web de la víctima con solicitudes HTTP. Una botnet suficientemente grande y potente puede generar ataques muy grandes. 

Sin embargo, para desarrollar y operar botnets se requiere mucha inversión y experiencia. Un ciberdelincuente que desea lanzar un ataque DDoS contra un sitio web puede realizar el encargo a una de las numerosas plataformas de DDoS como servicio por tan solo 30 USD al mes. Cuanto más pagues, mayor será el volumen y la duración del ataque que obtendrás. 

Además,  la audacia de los atacantes también ha aumentado. Hemos asistido a un aumento constante de los ataques de ransomware DDoS a lo largo del año. 

A diferencia de los ataques de ransomware, en los que se engaña a la víctima para que descargue un archivo o haga clic en un enlace de correo electrónico que cifra y bloquea los archivos de su ordenador hasta que pague un rescate, los ataques DDoS de rescate pueden resultar mucho más fáciles para los atacantes. En un ataque DDoS de rescate, el atacante no tiene que acceder al ordenador de la víctima, solo tiene que inundarlo con tráfico suficiente para afectar negativamente a sus servicios de Internet. El atacante exigirá el pago de un rescate, normalmente en forma de bitcóin, para detener o evitar nuevos ataques. 

A principios de febrero se produjeron ataques DDoS sin precedentes, el mayor de los cuales alcanzó más de 71 millones de peticiones por segundo. Se trata del mayor ataque DDoS HTTP registrado, con un volumen más de un 35% superior al anterior ataque de 46 millones de peticiones por segundo (junio de 2022). Entre los sitios web atacados se encontraban un conocido proveedor de videojuegos, empresas de criptomonedas, proveedores de alojamiento y plataformas de computación en la nube.La botnet tuvo que ser desmantelada. 

Por eso recomendamos medidas sencillas de protección adicional para mejorar y optimizar tu postura de seguridad: 

  1. Asegúrate de que todas las reglas administradas de DDoS se hayan establecido en los ajustes predeterminados (nivel de alta sensibilidad y acciones de mitigación) para una activación contra DDoS óptima. 

  1. Implementa reglas de firewall y reglas de limitación de velocidad para aplicar un modelo combinado de seguridad positiva y seguridad negativa. Reduce el tráfico que se permite a tu sitio web según tu uso conocido. 

  1. Asegúrate de que tu origen no está expuesto a la red públic. Como precaución de seguridad adicional, si en el pasado tus direcciones IP de servidor de origen han sufrido ataques directos, te recomendamos que te pongas en contacto con tu proveedor de alojamiento y que solicites nuevas direcciones. 

  1. Si tiene acceso a listas de direcciones IP gestionadas y gestión de bots, considere la posibilidad de utilizar una en las reglas del cortafuegos y la otra mediante puntuaciones de bots en las reglas del cortafuegos. 

  1. Activa el almacenamiento en caché tanto como sea posible para reducir la sobrecarga de tus servidores de origen.  

  1. Activa las alertas DDoS para mejorar tu tiempo de respuesta. 

Protegerse de los ataques DDoS es fundamental para todas las organizaciones, independientemente de su tamaño. Pueden ser iniciados por personas, pero también los pueden ejecutar bots y, para ganar, para combatir los bots debes usar bots. La detección y la mitigación deben estar tan automatizadas como sea posible, porque confiar exclusivamente en las personas pone a los defensores en desventaja.  

Global Gold Sponsor