46% DE LOS ATAQUES DE DENEGACIÓN DE SERVICIO AFECTA A COMPAÑÍAS DE E-COMMERCE

En el último tiempo, los ataques de denegación de servicio -conocidos como DDoS por su nombre en inglés Distributed Denial of Service–  que logran sacar de servicio a un sitio en internet, han crecido en cantidad como en complejidad dada las múltiples variantes de amenazas que hoy existen, su evolución y la incapacidad de la infraestructura TI para luchar contra ellos de forma efectiva. Un claro ejemplo ocurrió en China en agosto pasado donde el país sufrió el mayor ataque DDoS de su historia que provocó serias deficiencias de acceso a internet siendo imposible acceder a sitios web con dominios.cn

Un estudio elaborado por Arbor Networks, socio estratégico de NovaRed, con información proporcionada por 250 operadores de red, reveló que casi el 50% de las organizaciones encuestadas experimentó ataques DDoS en sus centros de datos durante el último año, y un 94% de estas mismas, reconoció haberlos sufrido con regularidad. Por su parte, el 90% de los operadores de centros de datos que sufrió ataques DDoS, destacó los gastos operativos como uno de los principales impactos en su negocio.

Los operadores de internet concuerdan en que han aumentado notablemente el número de computadores comprometidos y participantes de redes “Botnet”. Estos computadores son utilizados para la materialización de ataques tipo APT (Advanced Persistent Threats), los cuales destacan por ser ataques muy sigilosos, muy difíciles de detectar y que perduran por largo tiempo. Este tipo de ataques está dirigido especialmente a gobiernos y sectores empresariales con fines de espionaje y logran vulnerar los controles simulando ser tráfico válido dentro de una red. El tráfico que genera estos ataques contribuye a saturar las redes de los operadores y aumentar el tráfico basura, haciendo las conexiones más lentas y afectando finalmente la calidad de navegación de los usuarios comunes.

Otro efecto relevante, es que los ataques DDoS han ido evolucionando hasta tener un abanico muy amplio de vectores de ataques, que van desde realizar una ofensiva volumétrica destinada a saturar los enlaces de una organización, hasta la ejecución concertada de ataques selectivos sobre un servidor web para saturar un determinado recurso y así dejarlo fuera de servicio. Ambos tipos de ataques, pese a que son diferentes logran el mismo resultado, que la organización deje de prestar servicios on-line.

El informe además reveló que los tipos de compañías que son atacadas por los hackers está encabezado por las empresas de E-commerce (46%), de suscripción (32%), y relacionadas a los juegos (21%).

Los motivadores principales de ataques DDoS siguen siendo los mismos a años anteriores: disputas políticas o ideológicas (33%); relacionados a juegos en línea (31%) y vandalismo (27%).  Es importante destacar que cada uno de estos tipo de ataques tiene una fuerte carga emotiva y visceral dentro de los atacantes, lo cual hace que sean bastante difíciles de predecir.

Para resguardarse y evitar estos posibles problemas, Jorge Rojas Z., subgerente de productos  de NovaRed, afirma que es fundamental contar con servicios de limpieza de tráfico basura, los cuales podrían ser contratados a los operadores con el objetivo de que estos entreguen a las organizaciones un tráfico validado previamente y limpio. Otra medida importante, “es el disponer de un appliance Anti-DDoS, los cuales ayudan a detectar comportamientos del tráfico no acostumbrados sobre un determinado sitio, logrando así poder reaccionar proactivamente frente a una amenaza sorpresiva de ataque DDoS”, asegura Rojas.

Desde el punto de vista de la arquitectura tradicional de control, es necesario ajustar los Firewall perimetrales para gestionar altos volúmenes de tasas de conexión, con el fin de reconocer y manejar los ataques volumétricos sin afectar la performance de ellos. Esto significará, hacer un dimensionamiento para soportar cargas mucho mayores que las acostumbradas en períodos normales de operación. Lo anterior, debe complementarse con la implementación de controles para proteger las aplicaciones, con el fin de ajustar la carga de los servidores web en forma dinámica y considerar técnicas de balanceadores de carga para garantizar una mayor continuidad operacional.

“Es clave mantener un estrecho vínculo con los proveedores de servicios de Internet, para poder así trabajar en la identificación de tecnologías innovadoras que puedan mitigar los ataques y que aporten a las empresas con respecto a entregar un tráfico limpio”, comenta el ejecutivo de NovaRed.