Seguridad Informática para Empresas – Servicios de Ciberseguridad

Qué es un ataque DDoS y cómo eliminar sus riesgos

Jordi Bonete César // 20 de marzo de 2018

Nuevo récord en ataques DDoS

Hace solo dos semanas que la plataforma GitHub sufría el mayor ataque DDoS de la historia (1,35 terabits por segundo).

La prevención en seguridad les permitió neutralizar la amenaza y restablecer el servicio en tan solo 15 minutos.

El ataque utilizaba servicios Memcached mal configurados. Es decir, el asaltante envía a los múltiples servidores afectados por esta vulnerabilidad, peticiones de pocos bytes al puerto UDP 11211 con la IP de la víctima. El servicio devuelve una respuesta por un factor de 52.000, provocando así una denegación de servicio al no poder atender más peticiones.

Este suceso vaticina que el incremento en el uso de Memcached para hacer ataques DDoS, solo acaba de empezar.

El aumento de ataques, preocupan al sector empresarial.

Con las recientes noticias que han aparecido en diversos medios sobre ciberataques y el incremento exponencial de uno de ellos, el DDoS (de las siglas del inglés Distributed Denial of Service), muchas son las empresas que han empezado a consultar sobre qué es un ataque de denegación de servicios (DDoS), cómo puede afectarles a ellos. Intentaremos dar respuesta de forma sencilla:

¿Qué es un ataque “DDoS”?

Imagínese que usted va a casa por una carretera interurbana y un atacante desvía todo el tráfico para hacer pasar por ella a todo el que circula por carreteras, autovías y autopistas colindantes. Si su carretera recibe todo ese tráfico se colapsará y dejará de ser accesible para todo aquel que necesite ir a un comercio, vivienda o lugar de trabajo.

Pues bien, el atacante “inunda” de información su red con la finalidad de colapsarla. Desviando el tráfico consiguen que nadie pueda acceder a los recursos de su sistema.

¿Cómo puede afectar a mi empresa?

Los ataques de denegación de servicio son cada vez más frecuentes tanto en grandes empresas como en pymes. El objetivo de estos ataques es colapsar la red para que los usuarios no la puedan utilizar.  Estará perdiendo ingresos dependiendo del tiempo que se prolongue la interrupción y de su volumen de facturación con dichas aplicaciones. Pero no solo afecta a la cuenta de resultados, sino que provoca un deterioro en la imagen de marca.

Su principal blanco son las empresas que cuentan con:

– Tienda online.

– Contratación de servicios a través de la red.

– Aplicación móvil para realizar pedidos, consultar facturas o asistencia técnica.

¿Como mitigar un ataque DDoS de estas características?

En R3CyberSecurity como expertos en ciberseguridad, recomendamos dar los primeros pasos a los administradores de sistemas:

  1. Bloquear el puerto UDP 11211 (puerto que utiliza por defecto en Memcached),
  2. Limitar o incluso bloquear el acceso UDP si no se le está dando ningún tipo de uso.

En R3CyberSecurity ofrecemos soluciones como CyberShield360, la cual realiza un filtrado específico del tráfico recibido por cada cliente en la nube, para desviar únicamente el tráfico deseado a su CPD.

Jordi Bonete César | Cyber Security Engineer en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity