José ZegarraDaniel Junqueira, Gerente de Sistemas para América Latina de A10 Networks, nos realiza la siguiente entrega, acerca del preocupante panorama que se vive en el ciber espacio: Luchando contra el asedio de ataques DDoS multivectoriales
Madrid, España, 23 de noviembre del 2017.— Durante el pasado año, los ataques de Denegación de Servicio Distribuidos (DDoS) multi-vector aumentaron en tamaño, virulencia y sofisticación. Información acerca del poder de la botnet Mirai para alimentar ataques DDoS colosales o sobre cómo WireX es capaz de convertir los teléfonos inteligentes en dispositivos DDoS armados fueron noticia.
Efectivamente, el panorama de amenazas DDoS está cambiando. Pero, ¿cómo lo está haciendo? ¿Cómo está afectando esta actividad DDoS a las empresas? ¿Qué está pasando en el mundo real? y, sobre todo, ¿qué podemos aprender de este cambio para protegernos mejor y así evitar convertirnos en la próxima compañía que cope los titulares?
Ciertamente, la publicación de estas noticias afecta a muchas empresas que han padecido tiempos de inactividad a consecuencia de un ataque DDoS. Por ese y otros motivos, A10 Networks ha encargado a IDG Connect un informe sobre la evolución de los ataques DDoS. Aunque aquí se tratan algunos de estos datos, puede descargar el informe desde aquí.
Crecimiento de los ataques DDoS
Aunque los titánicos ataques de 1 Tbps iniciados el pasado año con la botnet Mirai aún suponen una pequeña fracción del conjunto DDoS: solo el dos por ciento de los encuestados cifra el tamaño medio de estos ataques en 1 Tbps o más, resulta llamativo que en una encuesta similar realizada en 2015 se revelasen cero informes de ataques de 1 Tbps o más. De idéntica forma, los datos de 2015 muestran que solo el 10 por ciento de los encuestados sufrió ataques de más de 50 Gbps. Hoy, el 42 por ciento de los participantes ha sido testigo de ataques iguales o superiores a 50 Gbps, cuatro veces más que hace dos años.
Ataques desde todos los frentes
En cuanto a los tipos de ataques DDoS multivectoriales que enfrentan las empresas, éstos, según el informe, se distribuyen de manera bastante uniforme en cuatro categorías. Así, los ataques DDoS contra la capa de red, cuyo objetivo son componentes de la red como cortafuegos y routers, lideran el ranking con el 29 por ciento de los encuestados afirmando haberse topado con ellos. A estos, le siguen de cerca los ataques contra la capa de aplicación, los cuales apuntan a aplicaciones y servidores (25 por ciento); los ataques volumétricos contra la red, cuyo objetivo es la conectividad de banda ancha (25 por ciento); y los ataques contra servicios de infraestructura, como DNS y CGNAT (21 por ciento).
Desciende el tiempo de inactividad de DDoS
Frente al sentimiento de pesimismo y angustia, ha surgido un efecto positivo: las soluciones de mitigación y remediación de ataques DDoS han conseguido reducir el de tiempo de inactividad. Solo el tres por ciento de los encuestados afirma que el tiempo medio de inactividad efectivo (por un ataque DDoS) fue superior a 36 horas, frente al 17 por ciento de hace dos años. Además, un 32 por ciento reconoce que, de media, el tiempo de inactividad se encuentra entre las tres y las seis horas, un punto menos que en 2015.
La satisfacción del cliente es lo primero
La satisfacción del cliente es lo primero. El ochenta y seis por ciento de los encuestados cita este aspecto como el más relevante para determinar el modo en que un periodo de inactividad puede afectar al negocio. El tiempo de restauración del servicio y el lapso en el que el procesamiento de pedidos está fuera de línea (ambos con el 82 por ciento) le siguen en importancia. La preocupación por conseguir la satisfacción del cliente aumentó 20 puntos porcentuales en dos años, lo que demuestra que las empresas están prestando más atención a la experiencia general del cliente y que éste ocupa el asiento del conductor.
Una defensa DDoS efectiva es imprescindible
A medida que los ataques DDoS multivectoriales continúan aumentando y se ceban sobre redes y aplicaciones, las organizaciones necesitan soluciones de detección y mitigación DDoS de mayor rendimiento para identificar el tráfico de ataque y eliminarlo. Los encuestados observan que el rendimiento de producción y las métricas de protección multi-vector son los beneficios más importantes que buscan en una nueva solución DDoS.
A10 Thunder TPS ofrece la mejor escala de la industria con hasta 300 Gbps a una velocidad de 440 Mpps. Y puede detectar y mitigar ataques de todos los tamaños (megabyte o terabyte). Además, Thunder TPS compara más de 27 indicadores de comportamiento del tráfico contra indicadores de tráfico aprendido en tiempos de paz para detectar comportamientos anómalos y distinguir quirúrgicamente a los usuarios legítimos de las bots de ataque.
Todo esto supone que la empresas estarán mejor protegidas contra los ataques DDoS y el tiempo de inactividad dañino que causan. Esto, a su vez, dará como resultado clientes satisfechos, hecho que, como revela la encuesta, es crucial.