Blog de WatchGuard

Cómo pueden protegerse las empresas de ataques DDoS

Los ataques de Denegación de Servicio (DDoS, por sus siglas en ingles)  consisten en hacer que un sistema o recurso de red deje de estar disponible inundándolo con tráfico online procedente de múltiples fuentes. Con cierta frecuencia, los ciberatacantes aprovechan vulnerabilidades de protocolo o del servidor DNS que explotan para lanzar los ataques.  Además, en los de mayor magnitud, pueden emplear previamente un malware que infecte a miles de anfitriones (hosts) que se dirigen a la víctima para bloquearla y todos ellos tienen diferentes direcciones IP, lo que se conoce como Botnet. Esto hace que, una vez iniciado el ataque, resulte imposible detenerlo simplemente con bloquear un solo origen.  

Algunos ataques DDoS tan solo son ciberactivismo temporal frente a organizaciones a las que se considera que han realizado actos ilegítimos, pero también hay casos más graves de ciberguerra y motivaciones criminales comunes, como intentos de chantaje a sus víctimas: al igual que con ransomware, piden recompensa en criptomonedas para desbloquear el servicio online. En este sentido, es posible comprar en el mercado negro una campaña DDoS para tumbar un servicio online durante una semana, por tan solo 150 dólares. 

Varios Terabits Por Segundo

Con todas esas facilidades, los ataques DDoS son cada vez más frecuentes: un estudio de Meril Research calcula que ya suponen hasta un tercio de todos los incidentes donde se han caído los sistemas online. 

Hemos visto ciberataques de gran calibre como el sufrido por Google en 2017. El ataque se produjo contra sus servidores durante seis meses y llegó a tener un tráfico de 2,5 Tbps y se sospecha que los responsables fueron un grupo vinculado a una potencia extranjera…

Su competidor en la nube Amazon Web Services (AWS) fue otra víctima.También en este caso, AWS logró mitigar el ciberataque para que no afectara al rendimiento de sus servidores, que proveen de alojamiento para miles de organizaciones y representan un tercio del mercado de servicios Cloud. Sin embargo, no todos los grandes ataques de DDoS han logrado mitigarse. 

También infraestructuras críticas 

Hace unas pocas semanas, las redes de varias compañías de telecomunicaciones británicas fueron atacadas con una campaña coordinada de DDoS. Las autoridades del Reino Unido lo consideraron un ataque contra infraestructuras críticas, ya que proveen de servicios a organizaciones tan importantes como el Sistema Nacional de Salud (NHS). 

Más grave aún fue el ataque sucedido en mayo en Bélgica: tuvo como objetivo a un proveedor ISP público que conecta las entidades educativas, universidades y centros de investigación científica del país. En total, las webs de más de 200 organizaciones fueron tumbadas. 

Por otro lado, algunos analistas de ciberseguridad han sugerido que la caída que sufrió Facebook y otros servicios de la compañía como Whatsapp el mes pasado pudo deberse a un ataque DDoS en respuesta a las malas prácticas de negocio de las que ha sido acusada recientemente.

Firewalls on premise, equipamiento especializado y Mitigación de terceros 

Todos estos casos demuestran la virulencia y peligrosidad de los ataques DDoS incluso contra servicios que pueden ser vitales para un país, como la sanidad y la educación. Por eso, es imprescindible que las organizaciones tomen las medidas necesarias para hacerles frente cuando se produzcan y que a su vez los MSP cuenten con un portfolio de soluciones que reduzcan las posibilidades de que los ataques DDos puedan bloquear o afectar a la conectividad de sus clientes: 

  • Utilizar firewalls on-premise: con los Firewall presentes en los dispositivos de seguridad de red Firebox es posible bloquear direcciones IP, puertos y establecer umbrales predeterminados de tráfico para los servidores y el cliente. 
  • Balanceadores de carga: se puede implementar una solución de balanceo de carga para las conexiones ISP con el fin de que tráfico se distribuya entre diferentes destinos, para evitar que un servidor quede desbordado.  
  • Mitigación ISP y de terceros: en ataques a gran escala es imprescindible que los proveedores ISP y en la nube de la 
  •  compañía dispongan de soluciones de mitigación y estén coordinados para hacerle de frente.