Check Point, proveedor mundial especializado en seguridad, alerta de la relevancia que están tomando los ataques de denegación de servicio (DDoS). El pasado viernes marca un antes y un después en la percepción pública de este tipo de amenazas, y hemos podido presenciar cómo el mayor ataque de DDoS de la última década dejaba sin servicio a Twitter, Amazon, Netflix o The New York Times.
Mientras los detalles del ataque de la botnet Mirai son aún inciertos, una cosa sí está clara: los ataques DDoS son más masivos, más agresivos y sus consecuencias son cada vez más perjudiciales. El ataque, que ha utilizado la botnet Mirai, ha propagado el malware a través de Internet de las Cosas y ha empleado dispositivos como cámaras y grabadoras de DVD.
Como miembros de la red de bots, estos dispositivos envían peticiones aparentemente legítimas al objetivo y terminan colapsándolo hasta que no es capaz de llevar a cabo su función. En este caso, la función de DYN es proporcionar nombres de dominios que, al no responder, bloquean el funcionamiento básico de muchas empresas en Internet. Según Check Point, hemos entrado en una nueva era en la que los ataques DDoS se transforman en GDDoS (Global DDoS).
Check Point resume en 6 pasos las medidas que se pueden tomar para protegerse de este tipo de incidentes:
1. Desarrollar un plan. Es esencial definir quién es el responsable máximo, qué medidas hay que tomar, qué partners pueden ayudar, quién contacta con las fuerzas de seguridad y cuándo lo hace,, quién es el portavoz de comunicación… Hay que especificar todos estos puntos previamente, no se deberían tomar estas decisiones con prisas en medio de un ataque.
2. Implementar mitigación basada en la nube. Suscribirse a los servicios de mitigación de DDoS basados en la nube, ya sea a través de un proveedor especializado en estos servicios o del proveedor de Internet. El alcance masivo de estos ataques requiere sus conocimientos y herramientas para controlarlo.
3. Implementar mitigación On-Premise. Utilizar tecnologías de mitigación tales como Check Point DDoS Protector para una detección temprana que permita tener tiempo para pasar al servicio de mitigación basado en la nube.
4. Utilizar redes de distribución de contenidos (CDN). Contar con el apoyo de servicios CDN para distribuir la carga de trabajo contribuye a reducir el impacto global de un ataque DDoS
5. Contar con varios puntos de presencia en Internet. Tener más de uno permite reenviar las solicitudes de los usuarios a otros sitios. De esta forma se distribuyen las operaciones y se reduce el impacto global de un ataque DDoS .
6. Instalar una solución integral de prevención de amenazas. Es necesario tener múltiples capas de detección y de análisis de malware para una detección temprana y mitigación inicial de ataques DDoS globales hasta que cambiamos hasta el servicio de mitigación basado en la nube.
