Ataques DDoS registran niveles históricos durante 2015

ddos-2015

Los ataques DDoS siguen aumentando año a año afectando a miles de empresas. Su manera de operar los hace difícil de detectar y logra pérdidas alrededor de todo el mundo. Chile sufrió uno de los más grandes ataques de su historia durante el último Cyber Day.

Junio 2015.- Durante los primeros meses de 2015 se ha incrementado el volumen de ataques de Denegación de Servicios Distribuido (DDoS), registrándose 25 ataques superiores a 100 Gbps a nivel mundial, según el informe de ATLAS, la infraestructura de inteligencia de amenazas de Arbor Networks, siendo el mayor ataque registrado contra un operador de red asiático, el que alcanzó los 334 Gbps.

El poder de daño del DDoS dependerá de cuántos host se logran coordinar para que se realice en forma simultánea el ataque hacia la víctima. NovaRed, empresa especialista en seguridad de la información, señala que recientemente por primera vez empresas chilenas han sido víctimas de ataques volumétricos de denegación de servicio (DDoS) muy por sobre los 2Gbts, lo que suma al país a este problema cibernético mundial.

¿En qué consiste un ataque DDoS?

Un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos informáticos del sistema de la víctima.


Jorge Rojas Zordan, gerente de servicios de NovaRed, explica que un ataque de Denegación de Servicios Distribuido busca saturar los recursos de una infraestructura tecnológica, generalmente con dos propósitos: como forma de protesta, donde los atacantes buscan expresar su molestia logrando que el sitio web no logre prestar el servicio para el cual fue diseñado, como por ejemplo, que se dejen de atender a los clientes. El otro motivo es para ocultar un incidente mayor, como ocultar un ataque dirigido, para lograr robar información interna y privada de la víctima.

Un ataque DDoS puede ser detectado porque los parámetros de medición de un sitio empiezan a registrar valores demasiado altos y totalmente fuera de lo esperado. Para contenerlos, el experto de NovaRed explica que existen herramientas y servicios que permiten identificar el tipo de tráfico que tiene un sitio web y que logran discriminar uno válido de uno basura, logrando bloquear estos últimos para no saturar los recursos del sitio. “Desde NovaRed hemos desarrollado una estrategia para proteger el negocio de los clientes, mitigando efectivamente este tipo de ataques. Esto a través de sistemas de multicapas, las cuales consisten en una combinación de mitigación on-premise, apoyado por una nube que permite mantener la disponibilidad de los servicios”, señaló Rojas.

¿Te has preguntado cómo se vería un ataque DDoS gráfico?

El vídeo a continuación puede reflejar este hecho, Cada uno de los pequeños puntos de colores es una petición de acceso al servidor. Las que son del mismo color pertenecen al mismo host que las envía. A la derecha, vemos al servidor inundado de peticiones, tratando de servirlas todas (los puntos que rebotan de vuelta al host); los puntos que no recoge la paleta de la derecha y se pierden en la pantalla son el número de errores 404 que ven los usuarios que no pueden acceder.

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *