Google ofrece defensa contra ataques DDoS a sitios gubernamentales y de noticias

Como se ha documentado ampliamente, los ataques de denegación de servicio distribuido, o DDoS, aumentaron precipitadamente el año pasado. Un microcosmos de esta tendencia al alza involucró exploits que apuntaban a sitios de información pública y estaban relacionados con eventos políticos, como la guerra en Ucrania y las elecciones de medio término en los Estados Unidos.

Google ofrece defensa contra ataques DDoS a sitios gubernamentales y de noticias - Seguridad | Imagen 1 Newsmatic

En respuesta al aumento de los ataques de DDoS motivados políticamente, Google está ofreciendo su defensa contra DDoS de Project Shield a sitios gubernamentales, noticias y periodistas independientes, sitios relacionados con elecciones y votaciones, y sitios que cubren derechos humanos (Figura A).

Figura A

Google ofrece defensa contra ataques DDoS a sitios gubernamentales y de noticias - Seguridad | Imagen 2 Newsmatic

VER: Lea aquí para aprender por qué es momento de activar los "escudos" para todas las empresas, ya sean públicas o del sector privado.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La firma de seguridad de redes Cloudflare informó que el tráfico de ataques de DDoS en todo el mundo aumentó un 79% interanual en el cuarto trimestre de 2022. Señaló que la mayoría de los ataques fueron pequeños, pero hubo ataques destacados de DDoS de terabits de fuerza con cientos de millones de paquetes por segundo, y ataques a gran escala impulsados ​​por botnets.

Microsoft señaló en una publicación de blog en febrero que el 42% de todos los ataques de DDoS el año pasado ocurrieron en los Estados Unidos. Algunos ejemplos de ataques políticamente motivados en los Estados Unidos y otros países el año pasado incluyen:

  • Actores estatales rusos lanzaron un ataque de DDoS contra los sitios web del Congreso de los Estados Unidos en julio.
  • En noviembre de 2022, el sitio web del Parlamento Europeo fue atacado por el grupo de hackers pro-ruso, Killnet.
  • La firma de ciberseguridad Radware informó de ataques de DDoS por parte de hacktivistas malasios contra Israel y la India como respuesta a eventos políticos.
  • Según Radware, CNN, Rappler, ABS-CBN y VERA Files fueron afectados por ataques de DDoS motivados políticamente.

En su propio informe utilizando datos de Project Shield, Google señaló que durante el ciclo electoral del año pasado en los Estados Unidos, los ataques contra sitios web que se identificaban como sitios de información electoral en su aplicación de Project Shield experimentaron un aumento de ataques:

  • La compañía informó de un aumento del 400% en los ataques de DDoS a sus clientes durante la temporada electoral del año pasado en los Estados Unidos.
  • En la segunda mitad de 2022, Project Shield registró más de 25,000 ataques de este tipo contra los clientes, muchos de ellos de 100,000 consultas por segundo.

"Una cosa que vimos en Ucrania fueron ataques dirigidos para derribar sitios web de infraestructura crítica y otros sitios que ayudan a las comunidades ucranianas a acceder a información. Lo mismo que vimos en nuestras elecciones aquí: para negarle a los usuarios el acceso a la información", dijo Muninder Sambi, vicepresidente de redes y seguridad en Google Cloud.

"Estos pueden ocurrir desde cualquier lugar del mundo", dijo Sambi. "Todo lo que necesitas es acceso público al sitio. Además, si no tienes la destreza técnica, puedes comprarlos en la web oscura a través de servicios de DDoS en alquiler", agregó. (Figura B)

Figura B

Cómo proteger tu computadora de los virus: métodos y consejos

Google ofrece defensa contra ataques DDoS a sitios gubernamentales y de noticias - Seguridad | Imagen 3 Newsmatic

Índice de Contenido
  1. ¿Qué es Project Shield?
  2. Cómo Project Shield mitiga los ataques de DDoS
    1. El equilibrio de carga ayuda a reducir el impacto de los ataques de DDoS
    2. Las redes de entrega de contenido protegen contra DDoS al mover el contenido a la nube perimetral
  3. Google dice que Project Shield detiene casi todos los ataques de DDoS
  4. ¿Qué nos espera? Los expertos dicen que habrá más ataques políticos de DDoS
  5. ¿Quién puede solicitar Project Shield?
  6. Cómo obtener más información sobre Google Cloud

¿Qué es Project Shield?

Project Shield, creado por Google Cloud y Jigsaw y potenciado por Google Cloud Armor, filtra el tráfico malicioso utilizando la infraestructura y las herramientas de DDoS de Google.

VER: Ciberseguridad: ¿un menú a la carta o una suite integral de soluciones?

Sambi dijo que la tecnología, que Google Cloud lanzó en 2015, desafía el ataque de DDoS más común: los exploits de fuerza bruta que sobrecargan los servidores objetivo con consultas, y esencialmente los apaga. Agregó que Project Shield también es automatizado y está impulsado por un backend impulsado por aprendizaje automático que permite una estrategia de "defensa en profundidad".

Según Google, para detectar, desviar y mitigar los ataques, Project Shield comprende el sistema de seguridad de red de Google Cloud Armor, que incluye características como un mecanismo de ML para detectar y bloquear ataques de aplicación de capa de aplicación y gestión de bots en la nube. También utiliza redes de distribución de contenido basadas en la nube y tecnologías de equilibrio de carga.

"El año pasado detuvimos un ataque, uno de los más grandes que haya sucedido, que entregó 47 millones de solicitudes por segundo, dirigidas a uno de nuestros clientes", dijo Sambi. "Y sin requerir que el cliente configure nada, utilizando la automatización completa, pudimos protegernos contra ello".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Agregó que un alto nivel de automatización sin la cooperación de defensa por parte del cliente era un aspecto importante del producto. "Muchos de nuestros clientes dicen que es muy difícil administrar una solución de DDoS y entender qué constituye ataques legítimos. Además, los adversarios cada vez son más audaces y utilizan herramientas de IA y aprendizaje automático para infiltrarse en servicios web en todo el mundo de una manera que pueden evadir los mecanismos de DDoS. Entonces, con nuestro backend de ML, podemos saber qué solicitudes entrantes son legítimas o no", explicó.

Cómo Project Shield mitiga los ataques de DDoS

Project Shield es lo que se conoce como un proxy inverso. Los servidores de la plataforma reciben solicitudes de tráfico en nombre de un sitio web y luego envían el tráfico a los servidores del sitio web que utiliza el producto de seguridad. Google dijo que Project Shield protege contra DDoS filtrando el tráfico malicioso y almacenando en caché versiones del contenido del sitio web para servir a los visitantes del sitio. Esta caché reduce las solicitudes de tráfico al servidor del sitio, absorbiendo posibles ataques de DDoS.

Además, Project Shield incorpora estas características adicionales para proteger a los clientes contra ataques de DDoS:

El equilibrio de carga ayuda a reducir el impacto de los ataques de DDoS

La equilibrio de carga distribuye el tráfico de red para evitar fallos causados por sobrecargar un recurso en particular, según IBM. Mejora el rendimiento y la disponibilidad de aplicaciones, sitios web, bases de datos y otros recursos informáticos, según la empresa. Pero, debido a que distribuye el tráfico a diferentes nodos, también reduce la fuerza de un ataque de DDoS de la misma manera que múltiples opciones de ruta para vehículos ayudan a mitigar los embotellamientos de tráfico durante las horas punta.

Las redes de entrega de contenido protegen contra DDoS al mover el contenido a la nube perimetral

Las redes de entrega de contenido ayudan a almacenar en caché contenido en la periferia de la red, lo que mejora el rendimiento del sitio web. Al almacenar en caché el contenido en la periferia, más cerca del usuario final, el proveedor de contenido es capaz de "cargar" menos a través de las redes, de la misma manera que un excursionista que almacena sus suministros a lo largo de una ruta tiene menos cosas para llevar en el camino. Según Cloudflare, las CDN también ayudan a evitar interrupciones en el servicio y mitigar interrupciones causadas por ataques de DDoS.

Sambi dijo que tanto las CDN como el equilibrio de carga ya son utilizados por la mayoría de los clientes de Google Cloud.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

"Cuando un cliente nuestro construye un servicio web en Google Cloud, o cualquier otra nube, y quiere llegar a nivel mundial, utiliza una oferta de CDN para poder brindar la mejor experiencia al cliente para la carga inicial de la página", explicó. "Los clientes usan equilibrio de carga para proporcionar escalado automático del sitio web cuando aumenta mucho el tráfico en el sitio web.

"Muchos de nuestros clientes consideran que la seguridad es algo que se piensa después, pero una de nuestras estrategias es asegurarnos de que la seguridad esté incrustada, no añadida. Es por eso que la infraestructura de Google Cloud Armor está completamente integrada en nuestro equilibrador de carga, así como en la CDN, independientemente de dónde venga el usuario o el tráfico, por lo que podemos defendernos contra ataques de DDoS", concluyó.

Google dice que Project Shield detiene casi todos los ataques de DDoS

Google Cloud afirma que Project Shield tiene una eficacia del 99.99% en la defensa contra ataques de DDoS. Deriva ese porcentaje de sus métricas que cubren intentos de sondeo contra todos sus clientes durante períodos de tiempo en los que el sistema de Google Cloud clasificó a los sitios web como "bajo ataque". En el contexto de Google Cloud, esto significaría, entre otros factores, evidencia de patrones de tráfico abusivo de uno o más clientes.

¿Qué nos espera? Los expertos dicen que habrá más ataques políticos de DDoS

"En 2023, la democratización de DDoS y el hacktivismo patriótico continuarán impulsando un aumento en ataques más pequeños y frecuentes, una tendencia que ya estamos viendo en la mayor frecuencia de ataques de menor volumen en [Europa, Oriente Medio y África]. Al mismo tiempo, esperamos que el crimen cibernético subterráneo se organice y financie aún mejor en su búsqueda de ataques de alto impacto", dijo Google Cloud en un comunicado publicado el lunes.

Microsoft, en su blog, también informó de un aumento de los ciberataques motivados políticamente este año, con ataques de DDoS que se utilizan como distracciones para ocultar el chantaje y el robo de datos. La compañía ve surgir nuevas botnets de DDoS de IoT.

"A medida que continúen surgiendo tensiones geopolíticas en todo el mundo, es probable que sigamos viendo ataques de DDoS siendo utilizados como una herramienta primaria para ciberataques por parte de los hacktivistas", dijo Microsoft.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

¿Quién puede solicitar Project Shield?

Los sitios web de noticias, derechos humanos y monitoreo electoral son elegibles para solicitarlo, según Google, que también dijo que las entidades gubernamentales bajo circunstancias extraordinarias y que no están sujetas a sanciones también son elegibles. Project Shield revisa las solicitudes individualmente e invita a los solicitantes elegibles de manera continua, según la compañía, que explica la estructura de precios de su versión de pago aquí.

Cómo obtener más información sobre Google Cloud

Si está interesado en aprender más sobre la informática en la nube, póngase al día con la plataforma Google Cloud con un completo paquete de libros electrónicos y cursos en video de Google Cloud. Consulte aquí.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Google ofrece defensa contra ataques DDoS a sitios gubernamentales y de noticias , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.