Esta serie de nefastos sucesos han provocado que miles de webs y múltiples plataformas de juego online hayan estado completamente desaparecidas del mapa durante muchas horas, con el consiguiente coste económico.
El fabricante de soluciones de seguridad de Primera Línea de Defensa se ha hecho eco de las numerosas noticias de ataques de DDoS acontecidas recientemente sobre infraestructuras diversas, desde grandes multinacionales supuestamente agredidas por algunos gobiernos, hasta proveedores de servicio en España.
“Estos últimos acontecimientos nos han demostrado que cualquier organización es susceptible de un ataque de DDoS y desafortunadamente también hemos comprobado que la protección de las organizaciones contra este tipo de ataques es más bien escasa”, explica Anderson Nascarella, Senior Security Engineer de Corero para LATAM. “Los proveedores de servicio son especialmente vulnerables ante este tipo de ataques debido a la diversidad de clientes que alojan, los cuales al compartir infraestructuras comunes, en caso de que uno de ellos se vea involucrado en un incidente, éste afectará al resto de usuarios”.
Los sistemas de protección de DDoS que no realizan mitigación in-line tienen el problema de que el periodo entre la detección del ataque y la activación de las contramedidas es lento, lo que tiene efectos devastadores en las plataformas afectadas. Además los atacantes conocen estos sistemas y modifican sus ataques para evitarlos.
“Desde Corero hemos estado observando cambios en los patrones de ataque. Si antes los ataques normalmente eran de naturaleza volumétrica, llenando los canales de comunicación hasta saturarlos y durante periodos de tiempo largos, últimamente hemos detectado que los atacantes van variando en intervalos cortos de tiempo estos ataques, que en muchos casos no llegan a saturar las líneas, de manera que cuando se produce la detección y se activan las protecciones, estas son completamente inútiles ya que la fisionomía del ataque ha cambiado por completo. Además combinan ataques volumétricos con ataques en nivel de aplicación que muchas veces no son detectados”, añade Nascarella.
Responsabilidad y protección para frenar los ataques
Uno de los mayores riesgos a los que se enfrentan las empresas en materia de seguridad tiene que ver con la conexión de sus infraestructuras corporativas y aplicaciones esenciales con fuentes de Internet sin garantía. Incluso con tecnologías y soluciones tradicionales desplegadas, las empresas todavía se arriesgan a sufrir las consecuencias del tráfico malicioso enviado por sus ISPs.
En este contexto, y a pesar de que las organizaciones continúan invirtiendo millones de dólares en remediación y defensas contra estas amenazas, para Corero sus esfuerzos carecen de cualquier ayuda significativa por parte de sus ISPs. “En materia de seguridad, los ISPs deberían compartir esta responsabilidad y proteger a sus clientes corporativos contra ataques de DDoS y amenazas cibernéticas de cara a mitigar el tráfico de ataque obvio antes de que llegue a las redes de sus usuarios”, opinan desde la compañía.
“Desde Corero apostamos por soluciones híbridas de mitigación on-premise en las infraestructuras del cliente combinadas con soluciones de mitigación in-line en los proveedores de servicio y cloud. De esta manera los proveedores de servicio pueden mitigar de manera instantánea los ataques de saturación en sus enlaces a Internet y los clientes pueden proteger sus infraestructuras contra los ataques en capa de aplicación», completa Nascarella. “Además la plataforma Smartwall permite a los proveedores de servicio tener una visibilidad completa a nivel de red sobre lo que está sucediendo y proporciona las herramientas y flexibilidad necesarias para mitigar los ataques in-line sin alterar el tráfico legítimo de sus clientes”.
