El ataque DDoS sigue aumentando año a año afectando a miles de empresas. Su manera de operar los hace difícil de detectar y logra pérdidas alrededor de todo el mundo. Chile sufrió uno de los más grandes ataques de su historia durante el último Cyber Day.
Durante los primeros meses del 2015 se ha incrementado el volumen de ataques de Denegación de Servicios Distribuido (DDoS), registrándose 25 ataques superiores a 100 Gbps a nivel mundial, según el informe de ATLAS, la infraestructura de inteligencia de amenazas de Arbor Networks, siendo el mayor ataque registrado contra un operador de red asiático, el que alcanzó los 334 Gbps.
El poder de daño del DDoS dependerá de cuántos host se logran coordinar para que se realice en forma simultánea el ataque hacia la víctima. NovaRed, empresa especialista en seguridad de la información, señala que recientemente por primera vez empresas chilenas han sido víctimas de ataques volumétricos de denegación de servicio (DDoS) muy por sobre los 2Gbts, lo que suma al país a este problema cibernético mundial.
¿En qué consiste un ataque DDoS?
Consiste en que un atacante logra ampliar la cantidad de tráfico de un determinado sitio web, logrando saturar sus enlaces o los recursos de su servidor. En palabras simples, un ataque DDoS sólo busca comprometer la disponibilidad de la página web, logrando que el sitio no responda según lo acostumbrado.
Jorge Rojas Zordan, gerente de servicios de NovaRed, explica que un ataque de Denegación de Servicios Distribuido busca saturar los recursos de una infraestructura tecnológica, generalmente con dos propósitos: como forma de protesta, donde los atacantes buscan expresar su molestia logrando que el sitio web no logre prestar el servicio para el cual fue diseñado, como por ejemplo, que se dejen de atender a los clientes. El otro motivo es para ocultar un incidente mayor, como ocultar un ataque dirigido, para lograr robar información interna y privada de la víctima.
Un ataque DDoS puede ser detectado porque los parámetros de medición de un sitio empiezan a registrar valores demasiado altos y totalmente fuera de lo esperado. Para contenerlos, el experto de NovaRed explica que existen herramientas y servicios que permiten identificar el tipo de tráfico que tiene un sitio web y que logran discriminar uno válido de uno basura, logrando bloquear estos últimos para no saturar los recursos del sitio. “Desde NovaRed hemos desarrollado una estrategia para proteger el negocio de los clientes, mitigando efectivamente este tipo de ataques. Esto a través de sistemas de multicapas, las cuales consisten en una combinación de mitigación on-premise, apoyado por una nube que permite mantener la disponibilidad de los servicios”, señaló Rojas.