Internet es un mundo competitivo en el que el reconocimiento de la marca es crucial para diferenciarse de los competidores. La publicidad, el posicionamiento en buscadores, aparecer en los medios especializados o, mejor aun, en los generalistas proporciona visibilidad, que se convierte en tráfico, usuarios y, si todo va como corresponde, facturación.
Sin embargo esta visibilidad también tiene contrapartidas. Si la popularidad acaba acarreando problemas en el mundo real, en el que estrellas del pop y cracks deportivos suelen contratar la protección de un equipo de seguridad propio, el mundo virtual no es diferente. Ser una marca popular en internet te convierte en objetivo de grupos antisistema, competidores, teenagers aburridos u organizaciones delictivas, que no dudarán en lanzarte ataques DDoS o de denegación de servicio.
Y lo que es peor, en el mundo virtual conseguir armas para un ataque es extremadamente fácil. Sólo necesitas una tarjeta de crédito o algunos bitcoins para comprar un ataque DDoS.
La protección contra ataques DDoS
Una búsqueda en Google de la palabra booter devuelve unos cientos de miles de resultados que enlazan con sites que ofrecen pruebas de carga o directamente, los más sinceros, ataques de denegación de servicio.
Un ataque de denegación de servicio (DoS) consiste en consumir más recursos de los que tiene disponibles el atacado. Si su conexión con internet es de 100 Mb basta con generar 110 Mb de tráfico, si su firewall soporta 10.000 conexiones concurrentes, hay que generar 11.000, si sus servidores web soportan 1000 usuarios navegando, hay que generar 1100 y sólo es necesario agotar un tipo de recurso, ni siquiera es necesario agotarlos todos.
En ocasiones el ataque requiere una intervención combinada de varios atacantes para tener éxito. Este tipo de ataques se denomina ataque de denegación de servicio distribuido o DDoS y han llegado a ser protagonizados por millones de equipos. Ya sea con la colaboración entre propietarios, como algunos ataques DDoS organizados por el colectivo Anonymous, o con el desconocimiento de estos, por medio de Botnets o redes de bots, es decir redes de ordenadores infectados por un virus que permite que dicho equipo este controlado por un tercero. De esta forma el “propietario” de la Botnet puede ordenar a sus computadores que lleven a cabo un ataque DDoS de forma sincronizada y concurrente. Hay reportados casos de ataques DDoS de redes formadas por más de 30 millones de equipos infectados..
¿Cómo conseguir protección contra ataques DDoS?
- El primer paso para lograr protección contra ataques DDoS consiste en mantener todos nuestros equipos con antivirus actualizados y monitorizar la actividad anómala dentro de nuestra red.
- El segundo paso consiste en dimensionar de forma adecuada nuestros sistemas. A menudo se confunden volúmenes de tráfico lícitos con ataques de denegación. Incluso el tráfico generado por las herramientas de indexación de Google pueden “tumbar” una web que no este preparada para gestionarlo adecuadamente. En este sentido es importante contar con infraestructuras flexibles, que puedan proporcionar capacidad on-demand y que puedan soportar necesidades de negocio crecientes. No hay nada peor en Internet que morir de éxito.
- Y el tercer paso para conseguir protección contra ataques DDoS, cuando ya somos famosos como una estrella del pop o un futbolista, consiste en tener nuestros propios equipos de seguridad especializados. Equipos que se interpongan entre el atacante y nuestra infraestructura para detener el ataque.
Siendo la seguridad un componente fundamental y complejo, una alternativa con una gran relación inversión-beneficio es contratar servicios de protección contra ataques DDoS como Aceleración Web y Protección DDoS de Claranet.
En definitiva, por qué exponernos a ataques DDoS cuando ya existen tecnologías y equipos especializados en parar la bala por nosotros.
Contenidos relacionados: