Parece que todos los días las noticias traen consigo nuevas historias de ciberataques. Ya sea ransomware, malware, virus paralizantes o, con mayor frecuencia, ataques de denegación de servicio distribuidos (DDoS). Según la revista Infosec, en el primer semestre de 2020, hubo un aumento del 151% en el número de ataques DDoS en comparación con el mismo período del año anterior. Ese mismo informe afirma que los expertos predicen hasta 15,4 millones de ataques DDoS en los próximos dos años.
Estos ataques pueden ser difíciles de detectar hasta que es demasiado tarde, y luego puede ser difícil defenderse de ellos. Hay soluciones disponibles, pero no existe una fórmula mágica. Como señala Alastair Cooke en su reciente informe “Espanol Radar for DDoS Protection”, existen diferentes categorías de ataques DDoS.
Y los diferentes tipos de ataques requieren diferentes tipos de defensas. Querrá adoptar cada una de estas tres estrategias de defensa contra los ataques DDoS hasta cierto punto, ya que los atacantes nunca se limitarán a un solo vector de ataque:
Defensa de la red: Los ataques dirigidos al sistema operativo y la red operan en la Capa 3 o en la Capa 4 de la pila OSI. Estos ataques no inundan los servidores con solicitudes de aplicaciones, sino que intentan agotar los recursos TCP / IP en la infraestructura de soporte. Las soluciones de protección DDoS que defienden contra ataques de red identifican el comportamiento del ataque y lo absorben en la plataforma.
Defensa de la aplicación: Otros ataques DDoS tienen como objetivo el sitio web en sí o la aplicación del servidor web abrumando el sitio con datos aleatorios y desperdiciando recursos. La protección DDoS contra estos ataques puede manejar el descifrado SSL con criptografía basada en hardware y evitar que datos no válidos lleguen a los servidores web.
Defensa por escala: Ha habido ataques DDoS masivos y no muestran signos de detenerse. La clave para defenderse con éxito contra un ataque DDoS es tener una plataforma escalable capaz de desviar un ataque liderado por un millón de bots con cientos de gigabits por segundo de rendimiento de red.
Tabla 1. Impacto de las funciones en las métricas
Los ataques DDoS son cada vez más frecuentes, potentes y sofisticados. Amazon informa que mitigó un ataque DDoS masivo hace un par de años en el que el volumen de tráfico máximo alcanzó los 2,3 Tbps. La implementación de protección DDoS en todo el espectro de vectores de ataque ya no es “agradable”, sino una necesidad.
En su informe, Cooke concluye que “cualquier producto de protección DDoS es solo una parte de una estrategia general, no una fórmula mágica para los peligros de denegación de servicio”. Evalúe su organización y sus necesidades, lea más sobre cada solución evaluada en el informe Radar y busque cuidadosamente las soluciones DDoS adecuadas para satisfacer mejor sus necesidades.
Obtenga más información sobre los informes: Criterios clave de Espanol para DDoS y Radar Espanol para DDoS