Un ataque de denegación de servicio distribuido DDoS, es un ciberataque que consiste en generar enormes flujos de información desde múltiples puntos de conexión, hacia un mismo destino. Su denominación, estriba en que el objetivo es sobrecargar un servidor para que no pueda continuar llevando a cabo sus funciones.
Por ejemplo, mientras se realizaban una serie de movilizaciones colectivas en Hong Kong durante junio 2019, los servidores de Telegram, recibieron entre 200 y 400 GB por segundo de tráfico basura, mayoritariamente compuesto por peticiones falsas. Cuestión que provocó interrupciones totales e intermitencia en el servicio.
“[…] las nuevas tecnologías tienen un papel importante, especialmente para los organizadores (de las movilizaciones), que están usando aplicaciones que cifran los mensajes para comunicarse. Telegram es una de estas apps, y según Pavel Durov, su fundador y CEO, ya ha sido objetivo del gobierno chino por esto”.1
Normalmente los ataques DDoS, se implementan mediante un grupo de “ordenadores zombis”, es decir, plataformas informáticas previamente infectadas por un malware que comienza a enviar solicitudes falsas al servidor elegido como blanco.
El sistema afectado experimenta una sobrecarga que impide a los usuarios reales y legítimos acceder a los servicios que brinda una empresa u organización: registro en bases de datos, e-commerce, mensajería electrónica… De acuerdo con Krupa Srivatsan, Directora de Marketing de Productos de Seguridad en Infoblox.
“A una compañía pequeña a mediana le podría costar entre $120 y $150 mil dólares los daños causados por los ataques DDoS, ya que incluye aspectos como el respaldo de servicios de datos, el impacto a la marca y la pérdida de clientes. Mientras que las empresas u organizaciones de mayor tamaño podrían enfrentar un costo estimado de hasta $2 millones de dólares”.2
Con objeto de prevenir, así como aminorar efectos y costes de un ataque DDoS, se recomienda a las compañías identificar niveles de tráfico que sus servidores pueden manejar sin afectar disponibilidad en servicios, a fin de mantener el flujo siempre en parámetros adecuados.
“Las técnicas de protección más avanzadas pueden ir un paso más allá y solo aceptan de manera inteligente el tráfico que es legítimo […] Para hacer esto, debe comprender las características del buen tráfico que generalmente recibe el objetivo y poder comparar […] con esta línea de base”.3
Por otra parte, se aconseja estructurar un plan de escalabilidad respecto al ancho de banda y capacidad en servidores, para acrecentarlos en caso de ser necesario, con miras a evitar negación de servicio. Finalmente, también resulta adecuado implementar firewall de aplicaciones web (WAF) contra ciberataques.
En Vanume, analizamos necesidades de organismos gubernamentales y empresas privadas, para diseñar soluciones en Ciberinteligencia y Ciberseguridad que ayuden a anticipar y combatir amenazas, implementando equipos y tecnologías de vanguardia: hardware software, capacitación y soporte. Contáctenos para más información.
Juan Francisco Jiménez Pérez
Marketing Manager
Fuentes
AWS., ¿Qué es un ataque DDOS?, en: AWS Shield, dirección URL: https://aws.amazon.com/es/shield/ddos-attack-protection/ Consulta 05 de septiembre 2022.
NIETO Anahí., La pandemia por SARS-CoV-2 elevó 50% ataques DDoS, en: E Semanal, dirección URL: https://esemanal.mx/2022/03/la-pandemia-por-sars-cov 2-elevo-50-ataques-ddos/ Consulta: 05 de septiembre 2022.
1 RAYA Adrián., Telegram ha sufrido un “potente ataque DDOS” de China por ofrecer mensajes cifrados en Hong Kong, en: El Español, dirección URL: https://www.elespanol.com/omicrono/software/20190613/telegram-ddos-china-mensajes-cifrados hong-kong/405960850_0.html Consulta 31 de agosto 2022
2 NIETO Anahí., La pandemia por SARS-CoV-2 elevó 50% ataques DDoS, en: E-Semanal, dirección URL: https://esemanal.mx/2022/03/la-pandemia-por-sars-cov-2-elevo-50-ataques-ddos/ Consulta: 05 de septiembre 2022.
3 AWS., ¿Qué es un ataque DDOS?, en: AWS Shield, dirección URL: https://aws.amazon.com/es/shield/ddos attack-protection/ Consulta 05 de septiembre 2022.
Contacte con nosotros para recibir información adicional o cotizaciones de nuestros múltiples servicios
