Ataques de denegación de servicio (DDoS): ¿Seguridad informática o continuidad del negocio? #BusinessContinuity #DisasterRecovery
Un ataque distribuido de denegación de servicio (DDoS) es un intento de saturar un servicio en línea con tráfico desde múltiples fuentes. Una cantidad considerable de computadoras "zombies" (previamente infectadas y controladas remotamente) atacan a un único objetivo, provocando la "denegación del servicio" a los usuarios del sistema afectado: la sobrecarga de mensajes entrantes sobre el sistema objetivo fuerza su cierre. Este tipo de ataques se dirige a una amplia variedad de recursos importantes, desde bancos hasta sitios web de noticias, y representan un desafío para la seguridad informática.
Al equipo que cae bajo el control del atacante se le llama bot o zombie; al grupo de computadoras afectadas se le llama botnet o armada zombi. Tanto Kaspersky Labs como Symantec consideran los botnets —y no el spam, los virus ni los gusanos— como la mayor amenaza de seguridad en Internet. Según TrendMicro Research, un ataque de DDoS de una semana de duración puede costar 150 dólares en el mercado negro; mientras que, de acuerdo con Verisign/Merril Research, 1/3 de los incidentes de indisponibilidad (downtime) son causados por ataques de DDoS.
De acuerdo con un reporte de Arbor Networks, los ataques DDoS solo en el primer trimestre de 2014 casi duplicaron los de todo el 2013: la carga más concentrada de ataques volumétricos DDoS que se haya visto hasta el momento. Sin embargo, la conciencia acerca del problema aún se encuentra en una etapa incipiente.
Las soluciones tecnológicas para prevenir este tipo de amenazas se implementan a dos niveles: en los carriers (proveedores de servicio de Internet) y en las empresas. Del lado de las empresas, existen herramientas de detección y prevención de intrusos, que bloquean los ataques dirigidos a la capa de aplicaciones, y cuando ya se vuelve volumétrico, es el carrier el que filtra el contenido desde la nube. Pero de cara a la respuesta al ataque, las empresas deben desarrollar planes de comunicación interna y externa para manejar la crisis que se generará.
Gracias a la colaboración conjunta entre Arbor Networks y más de 275 carriers e ISPs en todo el mundo, se ha creado un mapa visual de los ataques de DDoS en tiempo real, que analiza más de 70 Tbps de tráfico global y 2.6 billones de direcciones IPv4, y que permite generar reportes de inteligencia preventivos sobre tráfico malicioso:
Fuentes:
Al equipo que cae bajo el control del atacante se le llama bot o zombie; al grupo de computadoras afectadas se le llama botnet o armada zombi. Tanto Kaspersky Labs como Symantec consideran los botnets —y no el spam, los virus ni los gusanos— como la mayor amenaza de seguridad en Internet. Según TrendMicro Research, un ataque de DDoS de una semana de duración puede costar 150 dólares en el mercado negro; mientras que, de acuerdo con Verisign/Merril Research, 1/3 de los incidentes de indisponibilidad (downtime) son causados por ataques de DDoS.
De acuerdo con un reporte de Arbor Networks, los ataques DDoS solo en el primer trimestre de 2014 casi duplicaron los de todo el 2013: la carga más concentrada de ataques volumétricos DDoS que se haya visto hasta el momento. Sin embargo, la conciencia acerca del problema aún se encuentra en una etapa incipiente.
Las soluciones tecnológicas para prevenir este tipo de amenazas se implementan a dos niveles: en los carriers (proveedores de servicio de Internet) y en las empresas. Del lado de las empresas, existen herramientas de detección y prevención de intrusos, que bloquean los ataques dirigidos a la capa de aplicaciones, y cuando ya se vuelve volumétrico, es el carrier el que filtra el contenido desde la nube. Pero de cara a la respuesta al ataque, las empresas deben desarrollar planes de comunicación interna y externa para manejar la crisis que se generará.
Gracias a la colaboración conjunta entre Arbor Networks y más de 275 carriers e ISPs en todo el mundo, se ha creado un mapa visual de los ataques de DDoS en tiempo real, que analiza más de 70 Tbps de tráfico global y 2.6 billones de direcciones IPv4, y que permite generar reportes de inteligencia preventivos sobre tráfico malicioso:
Fuentes:
Osores, M. (2014, mayo). Ataques DDoS en primer trimestre de 2014 casi duplican los de 2013. SearchDataCenter. Recuperado de http://searchdatacenter.techtarget.com/es/noticias/2240221493/Ataques-DDoS-en-primer-trimestre-de-2014-casi-duplican-los-de-2013
Rouse, M. (2012). Ataque de denegación de servicio (DDoS). SearchDataCenter. Recuperado de http://searchdatacenter.techtarget.com/es/definicion/Ataque-de-denegacion-de-servicio
Comentarios
Publicar un comentario