Por qué blackholing ya no es suficiente como estrategia

Un sitio web sin mucho tráfico o sin ofrecer comercio en línea intensivo en transacciones no necesita prepararse para ataques DDoS porque no es un objetivo atractivo.

Esa forma de pensar no podría estar más equivocada, sin embargo, muchos tomadores de decisiones piensan de esa manera.

Los cibercriminales no se preocupan por lo popular que es un sitio web o por lo que ofrece al usuario. Además, los hackers constantemente encuentran nuevas formas de lanzar ataques aún más complejos y efectivos que podrían tener consecuencias financieras y de reputación graves para las víctimas desprevenidas.

Actualmente, es fácil y económico lanzar ataques cibernéticos de mediana a gran escala. Alternativamente, puedes contratar un ataque DDoS en una de las innumerables plataformas dudosas, y luego ni siquiera tienes que lidiar con la tecnología tú mismo. Las empresas de hosting o proveedores de servicios de internet (ISPs), en particular, enfrentan desafíos complicados, ya que el panorama de objetivos puede cambiar en cualquier momento. Por lo tanto, es aún más difícil garantizar o predecir la seguridad en esos casos. Es por eso que es aún más importante para estas empresas dedicarse intensamente a las medidas de protección y esforzarse siempre por la mejor defensa posible.

Los días en los que no era necesario prepararse para ataques DDoS ya pasaron. No importa el tamaño de la empresa, la industria o cuán conocido sea el negocio.

Independientemente de todo, las medidas de protección de una empresa siempre deben mantenerse actualizadas, y siempre debes preguntarte qué tan preparado estás contra un ataque DDoS, o enfrentar consecuencias graves si te encuentras desprevenido.

Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con él
Índice de Contenido
  1. ¿Por qué "los agujeros negros" ya no son suficientes como estrategia?
  2. Outsourcing de la protección DDoS plantea riesgos peligrosos
  3. Manual de ciberseguridad esencial para una estrategia DDoS

¿Por qué "los agujeros negros" ya no son suficientes como estrategia?

Por qué blackholing ya no es suficiente como estrategia - Nube | Imagen 1 Newsmatic

En el pasado, una estrategia utilizada con frecuencia para evitar ataques DDoS era proporcionar un "agujero negro" a la dirección IP objetivo y así separar esa dirección del resto de la infraestructura de TI para prevenir que el daño se propague. Una dirección IP con un agujero negro no era accesible hasta que se eliminaba el agujero negro. Muchas empresas todavía utilizan este tipo de defensa en la actualidad, pero esta estrategia de defensa tiene límites.

Cuando el CISO evalúa la infraestructura de la empresa, los sistemas de TI reciben clasificaciones de prioridad. Por lo tanto, los sistemas con clasificaciones bajas son prescindibles durante un cierto período, mientras que los sistemas con altas prioridades son casi imposibles de reemplazar.

Al menos, esa es la teoría. En la práctica, la dependencia de los sistemas ha aumentado enormemente con muchas interfaces de programación de aplicaciones, arquitecturas de microservicios y otros solapamientos.

Estas dependencias y solapamientos hacen que los sistemas que antes se consideraban prescindibles ya no sean tan irrelevantes. El peligro de una reacción en cadena siempre está presente; por lo tanto, la estrategia del agujero negro ya no funciona tan efectivamente como lo hacía en el pasado.

Outsourcing de la protección DDoS plantea riesgos peligrosos

No es raro que los administradores de TI subcontraten la protección DDoS a proveedores de nube o ISP. Al delegar la responsabilidad a un socio externo, buscan conservar sus recursos, una idea sensata que conlleva riesgos que no deben subestimarse.

La defensa DDoS de dichos socios a menudo es solo rudimentaria y rara vez cumple con los estándares modernos. Las posibilidades van desde agujeros negros hasta listas de control de acceso simples o límites de tasa. Con frecuencia, estos proveedores no están preparados para ataques a nivel de protocolo o aplicación y deben mirar impotentes mientras un actor malicioso causa estragos. Algunos proveedores de servicios de internet o servicios de nube aislados ahora proporcionan medidas modernas de protección DDoS de nivel L3-L7 a sus clientes, pero una respuesta directa en caso de un ataque ocurre solo en casos raros.

Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de Windows

Sin embargo, en situaciones donde el tiempo de respuesta es crítico, cada segundo cuenta. Además, los usuarios de la nube a menudo requieren servicios adicionales como balanceadores de carga o firewalls de nube, lo que eleva innecesariamente los costos.

Subcontratar la protección DDoS pone las acciones fuera del alcance de uno en caso de un ataque y puede proporcionar una falsa sensación de seguridad. Los administradores de TI deben tener un conocimiento completo de las capacidades del proveedor de servicios elegido, asegurando que las medidas de protección de la infraestructura intervengan de manera efectiva contra los ataques.

Manual de ciberseguridad esencial para una estrategia DDoS

Cuando las empresas desarrollan manuales de ciberseguridad, deben incluir una estrategia para emergencias de DDoS. En caso de un ataque, la respuesta debe ser obvia. De lo contrario, la disponibilidad y la operatividad de tus propios servicios estarán en peligro. En caso de un ataque DDoS, es una buena idea tener una estrategia de solución en capas lista, que incluya medidas técnicas y organizativas.

Un firewall de última generación proporciona alguna protección, pero debido a sus capacidades limitadas, solo es útil para defenderse contra ataques amplios en cierta medida. Además, no pueden defender aplicaciones basadas en la nube y son vulnerables a los llamados ataques de ejecución de estado.

Incorporar una solución basada en inteligencia artificial en la estrategia de protección interna es un enfoque efectivo y probado. Esta protección automatizada opera sin errores humanos y siempre mantiene la base de datos actualizada.

Una solución híbrida que combina protección DDoS con la nube sería una alternativa. Esto permite el filtrado e inspección de tráfico en tiempo real para garantizar una alta protección DDoS. Aquí se utilizan umbrales; si se alcanzan, la solución en la nube filtra el tráfico malicioso en tiempo real, permitiendo solo el tráfico legítimo hacia el objetivo.

Cómo evitar que el archivo de registro de transacciones en SQL Server crezca demasiado grande

En resumen, una solución híbrida es un enfoque atractivo para maximizar tu protección. Combina lo mejor de ambos mundos y proporciona un nivel de protección más alto que las medidas que operan solo localmente o en la nube.

Toda empresa debe implementar una estrategia integral de DDoS. Solo con esta estrategia se puede reducir el impacto de los ataques y garantizar que los sistemas sigan operativos sin ser afectados en caso de un ataque DDoS dirigido.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a Por qué blackholing ya no es suficiente como estrategia , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.