¿Qué es DDoS y por qué debería importarme?

Publicado en el 5 de Enero 2015 a las 17:13 por Sam Turner in: Alojamiento Web

En 2014, el 41% de las compañías sufrieron un ataque de DDoS. Sus sitios web o sistemas fueron alterados o desconectados por completo. Uno de cada cinco estuvo sin conexión durante un día entero. El tiempo de reacción es un factor importante cuando de ataques de DDoS se trata, por lo que los propietarios de las empresas, los webmasters y administradores de TI deben entender el riesgo que los ataques de DDoS plantean a sus propias actividades comerciales y tener un plan en caso de emergencias.

DDOS

Imagen por TheBrockenInaGlory

Un ataque de denegación de servicio (DoS) es un intento de hacer que una máquina o recurso de red no esté disponible para sus usuarios. Para muchas empresas, esto que se traduce en un intento de sobrecargar su sitio web con tráfico de spam, para ponerlo sin conexión. DDoS significa simplemente un ataque distribuido de denegación de servicio o, en otras palabras, muchas computadoras distintas bombardeando su sitio al mismo tiempo para lograr más eficientemente su objetivo y ser más difícil de identificar y detener.

El crecimiento de los ataques de DDoS

Los ataques de DDoS están aumentando. En el 2012, una encuesta realizada por Neustar, una empresa de analítica, muestran que el 22% de las empresas británicas han experimentado un ataque destructivo de DDoS durante ese año, el 37% de los cuales había durado más de 24 horas. En el 2014, la encuesta de Neustar mostró que el índice de empresas británicas que sufren un ataque ha aumentado en un 30%, mientras que la cifra para Norteamérica fue una cifra sorprendente de 60%.

En junio de 2014, una investigación de BT mostró que el 41% de las organizaciones mundiales han sido golpeadas por ataques de DDoS durante el año anterior, siendo más de tres cuartas partes de ellas (78%) atacadas dos veces o más en el año. A uno de cada cinco organizaciones se le ha caído su sistema durante toda una jornada entera de trabajo.

Los ataques de DDoS que salen en las noticias son generalmente ataques de gran escala a grandes empresas. Pero los números anteriores muestran que organizaciones de todo tipo y tamaño son víctimas de estos ataques. La investigación de Neustar del 2014 mostró que la mayor tasa de incremento se encuentra entre las empresas de venta al por menor, que también tienen la mayor parte de los ingresos en juego. En este preciso momento de redacción, una búsqueda rápida de noticias de Google muestra noticias de ataques nocturnos en Xbox Live, la ciudad de Ottawa, una compañía de DNS y muchos, muchos servidores de videojuegos. La lista es interminable.

¿Y por qué la gente realiza ataques de DDoS? Búsquelo en nuestra guía de amenazas a la seguridad web.

Las consecuencias financieras van más allá de los ingresos. La investigación de Neustar de 2014 muestra que el 33% de la mitigación de los ataque de DDoS involucró a 6 personas o más. Estas interrupciones afectan notablemente al personal de los departamentos de TI, atención al cliente, centro de llamadas y administración de riesgo.

Esté preparado antes de que ocurra

El primer paso en cualquier plan de DDoS es evaluar el  costo potencial de las interrupciones en relación con los diferentes elementos dentro de sus sistemas de TI. El impacto de un ataque de DDoS en un blog corporativo, por ejemplo, será mucho menor que en un sitio web, que es el principal generador de sus ingresos  o un sistema que sea el eje central en sus operaciones. Cuanto más alto es el impacto de un ataque de DDoS, mayor serán el tiempo y el dinero invertidos en la protección.

Lea nuestro artículo: ¿Cuánto tiempo de inactividad es aceptable?

Para mitigar el riesgo de ataques de DDoS se debe comprender la arquitectura de alojamiento. Una vez que se han evaluado los elementos dentro de sus sistemas de TI, entienda en dónde residen los elementos en sus servidores. Al conocer cuáles puertos del servidor están relacionados con los servicios críticos del negocio, puede solicitar que su proveedor de servicios de alojamiento cierre puertos no críticos cuando se entere que está siendo víctima de un ataque.

Hable con su proveedor de servicios de alojamiento para comprender los pasos y el retraso que implica esta solicitud, así como el precio de cualquier administración de los sistemas.

Ahora pensemos en sus componentes críticos, como su sitio web. Un aumento en la capacidad de las redes y los servidores permitirá que sus sistemas puedan manejar picos de tráfico, ya sean provocados por ataques de DDoS o picos de demanda por sus servicios, pero tiene un precio. La naturaleza distribuida y sofisticada de los ataques de DDoS hace que los firewalls no brinden una protección completa: los firewalls no detectan necesariamente las anomalías en el tráfico, solo filtran el tráfico malo, mientras que la naturaleza uniforme de los firewalls se traduce en que son blanco fácil de los ataques de DDoS que tratan de saturar su capacidad y provocar una falla.

Más bien, se requieren soluciones de seguridad contra DDoS más sofisticadas. Estas soluciones pueden cobrar forma de hardware para centros de datos, que ofrecen proveedores como Cisco o soluciones a nivel de la red como Incapsula, que son más adecuadas para servidores alojados en un centro de datos de terceros con un proveedor de servicios de alojamiento como iWeb.

La protección contra DDoS, la seguridad para sitios web y CDN de Incapsula están disponibles para clientes de iWeb.

Las soluciones a nivel de redes como Incapsula son útiles porque gran parte de los gastos incurridos solo se cobrarán con su consentimiento en el momento de un ataque. Estas soluciones utilizan una gran variedad de servicios de detección de anomalías de tráfico, redes de entrega de contenido y filtrado de tráfico tanto para reducir el impacto de ataques de DDoS como para brindar capacidad de banda ancha para hacer frente a los ataques. Dado que los ataques de volumen pueden medirse en Mbps (megabits por segundo), las soluciones a nivel de la red como Incapsula se facturan según el nivel de protección necesario en un momento determinado, que se determina, a su vez, por la gravedad del ataque y la capacidad de su red para hacer frente a las oleadas de tráfico.

Cotización ejemplo de protección contra DDoS

La siguiente encuesta de Neustar en 2014 dio como resultado la siguiente distribución de volumen de ataques de DDoS, medidos en Bps (bits por segundo).

DDoS Attacks By Volume

Fuente de datos: Neustar

En el momento de redacción de este artículo, la protección opcional contra DDoS de iWeb, impulsada por Incapsula, tiene un precio establecido de la siguiente manera. Aclaramos que el precio también incluye servicios de redes de entrega de contenido, seguridad amplia para sitios web, firewall para aplicaciones y muchos otros servicios.

  • Nivel de 1Gbps contra ataques de DDoS: $300 (cargo mensual recurrente)
  • Nivel de 4Gbps contra ataques de DDoS: $1000 (una opción de apagado en caso de un ataque)
  • Nivel de 8Gbps contra ataques de DDoS: $3000 (una opción de apagado en caso de un ataque)
  • Nivel ilimitado contra ataques: precio variable (una opción de apagado en caso de un ataque)

Encuentre aquí toda la información y la lista de precios.

Comentarios desactivados tags:  | 
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (sin calificación todavía)
Loading ... Loading ...

Commentarios

Aún no hay comentarios.