Los ataques DDoS están aumentando en el Reino Unido. El año pasado, el Reino Unido se vio afectado por el 9,3% de los ataques DDoS del mundo, solo superado por Estados Unidos. Pero, ¿qué son los ataques DDoS? ¿Y qué pueden hacer las empresas para protegerse de esta forma de ciberataque?
¿Qué es un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. Los ataques de denegación de servicio abruman deliberadamente una red con tráfico falso, lo que la obliga a desconectarse y evita que los usuarios genuinos accedan a la red. Un ataque DDoS utiliza varias computadoras y conexiones a Internet, a través de botnets, para atacar un solo sistema.
Las víctimas de un ataque DDoS no son solo el sistema objetivo y sus usuarios. Todos los sistemas que se utilizan maliciosamente para enviar tráfico falso a la red de la víctima también se ven afectados. El efecto de un ataque DDoS en un sistema puede derribar incluso los sistemas informáticos más grandes y mejor protegidos.
En octubre de 2016, hubo un importante ataque DDoS contra Dyn, una de las empresas que gestiona el sistema de nombres de dominio (DNS) de Internet. El ataque derribó algunos de los sitios más populares en la web, incluidos CNN, Netflix, Twitter, PayPal, Pinterest, Spotify, Reddit y Fox News, así como los periódicos The Guardian y New York Times y el Wall Street Journal.
¿Por qué están aumentando los ataques DDoS?
Según un informe de la firma de ciberseguridad Imperva, el aumento de los ataques DDoS está «impulsado por los servicios DDoS por contrato». Desde tan solo $ 5 el minuto, cualquiera puede lanzar un pequeño ataque en una red. Los pequeños ataques DDoS (de menos de 30 minutos de duración) representan el 93% de los ataques DDoS en 2016. El peor ataque en 2016 midió las solicitudes de datos a 470 GB por segundo.
Pequeños ataques de esta naturaleza pueden parecer triviales, pero pueden pasar días antes de que un sistema se purgue de los troyanos que desencadenan el ataque en primer lugar. También niegan al personal y a los clientes el acceso a los servicios, lo que cuesta tanto los ingresos como la reputación. Los clientes esperan que los servicios digitales, como la banca en línea, funcionen de manera confiable las 24 horas del día.
Cómo detener un ataque DDoS
Los ataques DDoS tienen que ver con abrumar a los sistemas con datos, por lo que el ancho de banda es una consideración muy importante. Tiene más posibilidades de resistir un ataque DDoS si su servidor web está ubicado en un centro de alojamiento. Es probable que un centro de datos tenga un ancho de banda mucho mayor y enrutadores de mayor capacidad que su empresa, y su personal probablemente tendrá más experiencia en el manejo de ataques.
Tener su servidor web ubicado con un host también mantendrá el tráfico DDoS dirigido lejos de su LAN en el sitio, por lo que al menos esa parte de su negocio, como el correo electrónico, debería funcionar normalmente durante un ataque.
En última instancia, si dirige una pequeña o mediana empresa, lo mejor que puede hacer contra un ataque DDoS es ganar tiempo. Los ataques DDoS se realizan con volúmenes de tráfico tan altos que las medidas preventivas a nivel de la sala de servidores no lo protegerán por mucho tiempo. Si lo atacan, llame a su ISP o proveedor de alojamiento.
Esto es lo que puede hacer para ganar tiempo.
- Familiarícese con sus niveles típicos de tráfico entrante
- Asegúrese de que su ancho de banda sea mayor que su necesidad de administrar picos.
- Disponga de una política de seguridad cibernética adecuada para que todas las partes interesadas sepan cómo utilizar de forma segura sus redes y sistemas.
- Si algunas computadoras son la fuente del ataque, identifique la fuente de esas IP y coloque una ACL (lista de control de acceso) en su firewall para bloquear esas IP
- Cambie la dirección IP del servidor web, si es posible
- Bloquear la IP de los países de donde proceden los ataques
Trabaje con su proveedor de servicios
Su ISP o proveedor de alojamiento está mejor posicionado para ayudarlo en caso de un ataque. Pueden anular la ruta de su tráfico, eliminando todos los paquetes de datos antes de que lleguen a su servidor. Esto efectivamente evita que su sistema sea atacado, pero deja a sus clientes y partes interesadas sin poder acceder a sus servicios y sistemas. Luego, antes de que pueda volver a conectarse, su tráfico entrante debe ser «depurado» para eliminar los paquetes de datos maliciosos.
Los ataques DDoS dan miedo y van en aumento. Tienen la capacidad de detener su negocio por completo, lo que le cuesta ingresos, continuidad del servicio y la confianza de sus clientes. Recuerde, si es víctima de un ataque, el tiempo es esencial.