Los grupos de amenazas son cada vez más sofisticados en sus intentos de evadir la detección y causar daño. Una táctica común que muchos profesionales de la seguridad han presenciado es llevar a cabo ataques distribuidos de denegación de servicio (DDoS) durante horas pico de negocios, cuando es más probable que las empresas tengan escasez de personal y sean tomadas por sorpresa.
Si bien los ataques DDoS son una amenaza durante todo el año, hemos notado un aumento en los ataques durante la temporada navideña. En 2022, Microsoft mitigó un promedio de 1,435 ataques cada día. Estos ataques aumentaron el 22 de septiembre de 2022, con aproximadamente 2,215 ataques registrados, y continuaron en un volumen mayor hasta la última semana de diciembre. Vimos un menor volumen de ataques de junio a agosto.
Una razón para esta tendencia podría ser que durante las vacaciones, muchas organizaciones operan con personal de seguridad reducido y recursos limitados para monitorear sus redes y aplicaciones. Los altos volúmenes de tráfico y los altos ingresos obtenidos por las organizaciones durante esta temporada alta de negocios también hacen que esta época del año sea aún más atractiva para los atacantes.
Los ciberdelincuentes suelen aprovechar esta oportunidad para intentar ejecutar ataques lucrativos a bajo coste. Con un modelo de negocio de cibercrimen como servicio, se puede ordenar un ataque DDoS desde un servicio de suscripción DDoS por tan solo $ 5. Mientras tanto, las organizaciones pequeñas y medianas pagan un promedio de $ 120,000 para restaurar servicios y gestionar operaciones durante un ataque DDoS.
Sabiendo esto, los equipos de seguridad pueden tomar medidas proactivas para ayudar a defenderse contra ataques DDoS durante las temporadas de mayor actividad comercial. Sigue leyendo para aprender cómo.
Comprender los diferentes tipos de ataques DDoS
Antes de abordar cómo defendernos de los ataques DDoS, primero debemos comprenderlos. Hay tres categorías principales de ataques DDoS y una variedad de ciberataques diferentes dentro de cada categoría. Los atacantes pueden utilizar múltiples tipos de ataques, incluidos los de diferentes categorías, contra una red.
La primera categoría son los ataques volumétricos. Este tipo de ataque tiene como objetivo el ancho de banda y está diseñado para saturar la capa de red con tráfico. Un ejemplo podría ser un ataque de amplificación del servidor de nombres de dominio (DNS) que utiliza servidores DNS abiertos para inundar un objetivo con tráfico de respuesta DNS.
A continuación tienes los ataques de protocolo. Esta categoría se dirige específicamente a los recursos explotando las debilidades en las capas 3 y 4 de la pila de protocolos. Un ejemplo de un ataque de protocolo podría ser un ataque de inundación de paquetes de sincronización (SYN) que consume todos los recursos disponibles del servidor, haciendo que un servidor no esté disponible.
La última categoría de ataques DDoS son los ataques a la capa de recursos. Esta categoría está dirigida a paquetes de aplicaciones web y está diseñada para interrumpir la transmisión de datos entre hosts. Por ejemplo, considere un Ataque de reinicio rápido HTTP/2. En este escenario, el ataque envía una cantidad determinada de solicitudes HTTP utilizando HEADERS seguidos de RST_STREAM. Luego, el ataque repite este patrón para generar un gran volumen de tráfico en los servidores HTTP/2 objetivo.
Tres medidas proactivas para ayudar a defenderse contra ataques DDoS
Es imposible que las organizaciones eviten por completo ser blanco de ataques DDoS. Sin embargo, puedes tomar una serie de medidas proactivas para ayudar a fortalecer tus defensas en caso de un ataque.
-
Evalúe sus riesgos y vulnerabilidades: Primero, asegúrese de que su equipo de seguridad tenga una lista actualizada de todas las aplicaciones dentro de su organización que están expuestas a la Internet pública. Esta lista debe actualizarse periódicamente e incluir los patrones de comportamiento normal de cada aplicación para que los equipos puedan detectar rápidamente anomalías y responder en caso de un ataque.
-
Asegúrate de estar protegido: A continuación, asegúrese de implementar un servicio de protección DDoS con capacidades de mitigación avanzadas que puedan manejar ataques a cualquier escala. Algunas características importantes del servicio a priorizar incluyen el monitoreo del tráfico; protección adaptada a las características específicas de su aplicación; Telemetría, monitoreo y alertas de protección DDoS; y acceso a un equipo de respuesta rápida.
-
Cree una estrategia de respuesta DDoS: Finalmente, cree una estrategia de respuesta DDoS para guiar a los equipos en caso de un ataque. Como parte de esa estrategia, también recomendamos formar un equipo de respuesta DDoS con funciones y responsabilidades claramente definidas. Este equipo debe comprender cómo identificar, mitigar y monitorear un ataque y estar preparado para coordinar con las partes interesadas y los clientes internos.
Cualquier tiempo de inactividad del sitio web o del servidor durante las horas pico de negocios puede resultar en pérdida de ventas, clientes descontentos, altos costos de recuperación y/o daño a su reputación. Los eventos DDoS pueden ser extremadamente estresantes para los equipos de seguridad mitigarlos, especialmente cuando ocurren durante las horas pico de negocios, cuando el tráfico es alto y los recursos son limitados. Sin embargo, al prepararse para los ataques DDoS, las organizaciones pueden ayudar a garantizar que estén preparadas para enfrentar la amenaza de frente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
