Los 6 mitos sobre protección contra ataques DDoS a tener en cuenta

NOTICIAS

PORTAFOLIO

TRANSFORMACIÓN DIGITAL

Como proveedores de soluciones de telecomunicaciones y de seguridad durante más de 13 años, Media Commerce ha sido testigo de muchos malos consejos de varios “expertos” cibernéticos. A continuación se muestran algunos de los mitos que hemos escuchado a lo largo de los años, con nuestra perspectiva sobre ellos:


1. Las redes de distribución de contenido ofrecen protección


Es un error común pensar que la protección ofrecida por su CDN es la única protección DDoS que necesita. Si bien su CDN puede proteger su sitio web y los datos que la CDN distribuye en todo el mundo por medio de su red, generalmente no protegen los servicios y activos que se conectan directamente a Internet. Estos activos incluyen cualquier dato o contenido que se encuentre en los servidores propios de la empresa, los archivos y el servidor de origen que distribuye la CDN e incluso el acceso remoto que usan sus empleados. Esto significa que incluso con la protección que le puede ofrecer su CDN, aún puede estar en riesgo de sufrir un ataque. También se recomienda invertir en una solución propia para proteger sus archivos y datos de origen, así como otros servicios críticos contra los ataques DDoS para asegurar la continuidad de su negocio.


2. Todo lo que necesita es una solución de mitigación de DDoS basada en la nube


Muchas empresas creen que están completamente protegidas contra ataques DDoS con una solución de mitigación basada en la nube. Sin embargo, los expertos están reconociendo que se requiere una solución híbrida, que incluye un componente local siempre activo, para brindar una protección DDoS más efectiva. Los servicios de protección en la nube se basan en gran medida en enfoques tradicionales de detección y redireccionamiento del tráfico DDoS, que fueron diseñados para ayudar a que las organizaciones puedan recuperarse después de ser golpeadas por ataques grandes y persistentes. A medida que los ataques han aumentado en sofisticación, los ataques pequeños son igual de dañinos y las soluciones que se basan en este enfoque los pasan por alto fácilmente. Las soluciones basadas en la nube suelen reaccionar con lentitud y no protegen los servicios vulnerables frente a los ataques DDoS. Incluso las soluciones DDoS en la nube que ahora ofrecen opciones “always on”, a menudo no son “siempre protectoras”, ya que todavía dependen del enfoque tradicional de detección y redireccionamiento dentro de sus nubes de limpieza. Esto significa que aún son vulnerables durante el tiempo que tarda esa mitigación en activarse.


3. La mayoría de los ataques DDoS tienen como objetivo inhabilitar una organización completa


Aunque seguimos viendo que el “próximo ataque más grande” acapara los titulares, la mayoría de los ataques ahora tienen el tamaño suficiente para noquear un servidor, un sitio web o un servicio específico. Estos ataques “quirúrgicos” son lo suficientemente pequeños en volumen y duración, por lo que las soluciones DDoS tradicionales tienen dificultades para lidiar con ellos y no pueden reaccionar a tiempo para mitigarlos de manera efectiva. Hemos identificado que la gran mayoría de los ataques hoy en dia son de bajo volumen, de corta duración y se utilizan cada vez más con fines de extorsión.


4. Un firewall puede proteger contra ataques DDoS


Los firewall no son efectivos contra los ataques DDoS y en cambio, pueden actuar como puntos de entrada o incluso ser el objetivo real de un ataque. El desafío es, por definición, que deben realizar un seguimiento de los flujos de tráfico para brindar su protección de manera efectiva y eficiente. Los límites en la memoria interna y los recursos de procesamiento necesarios para rastrear toda esta información los convierte en un objetivo fácil para los atacantes DDoS, que pueden saturar fácilmente esos recursos con técnicas de ataque específicas, dejando a toda la red que está detrás de ellos, fuera de línea.


5. Las listas de acceso son suficientes


No es fácil, ni prudente, confiar en las listas de negras o blancas para controlar quién tiene acceso a su red. Por su propia naturaleza, son estáticas, se basan en lo que sucedió en el pasado y por lo general están desactualizadas en el momento en que se deben usar. Pueden ser útiles para reducir el ruido de fondo del tráfico no deseado, pero tienen una efectividad limitada cuando usted es el objetivo de un ataque DDoS, ya que a menudo aparecen fuentes de tráfico malicioso que normalmente no se considerarían sospechosas.


6. La medición del volumen de tráfico es suficiente para activar la protección DDoS


Cuando usted se siente seguro de estar protegido adecuadamente y solo tiene una alerta configurada para cuando el tráfico aumente, en realidad tiene un gran problema. Esa alerta no hace nada para prevenir o detener que ocurra un ataque DDoS; solo monitorea la situación y luego invoca a su servicio de mitigación de DDoS, dejando su red aún frente al peligro. Tenga en cuenta que para cuando comience la mitigación de DDoS, es probable que hayan pasado diez minutos o más, momento en el que el daño ya estará hecho. Minutos, o incluso segundos, de tiempo fuera del aire pueden dañar la imagen de su marca y costarle millones de pesos. En el mejor de los casos, su sitio web o servicio no funcionará y será necesario que su equipo de TI lo recupere, pero también existe la posibilidad de que los atacantes hayan llevado a cabo actividades más nefastas durante este período, dejándolo expuesto a la pérdida o daño de información crítica.


Comentarios finales


Los mitos sobre los ataques DDoS mencionados arriba son solo una muestra de los muchos que existen. Desafortunadamente muchas personas desconocen el peligro que un ataque DDoS representa para una organización. Una solución de protección DDoS moderna es aquella que detecta y bloquea los ataques DDoS de todos los tipos y tamaños, en tiempo real y de manera automática.

En Media Commerce estamos preparados para responder todas tus inquietudes de ciberseguridad y asesorarte en todo lo que necesites a través de nuestros expertos.

¡No dudes en contactarnos!

Media Commerce, Siempre Presente.

Esto te puede interesar

septiembre 2021
L M X J V S D
 12345
6789101112
13141516171819
20212223242526
27282930