Todo el mundo se ha enfrentado al menos una vez al hecho de que no puede ir al sitio deseado ni utilizar algún servicio.. Esto suele deberse a que los sitios web de las empresas se han convertido en víctimas de ataques DDoS.. Es aún peor cuando eres dueño de un negocio., y sus clientes no pueden comunicarse con usted debido al ataque. Pero primero, entendamos qué tipo de ataques son estos.
¿Qué son los ataques DDoS??
DDoS, o Denegación de servicio distribuida, es un ataque de red cuyo objetivo es desbordar el ancho de banda del servidor enviándole más solicitudes de las que puede soportar.. Durante tal ataque, una gran cantidad de solicitudes de red se envían por método de máquina, es decir,. por robots. Debido a esto, Los usuarios normales no pueden utilizar los servicios proporcionados por este servidor.. Existen muchos métodos para este tipo de ataques., así como una amplia variedad de formas de hacer que determinadas máquinas envíen estas solicitudes.
El primer ataque DDoS de la historia que se hizo público ocurrió en 1996. Luego la campaña de Panix (hasta el día de hoy una de las empresas más antiguas que brindan servicios de Internet) fue atacado y no funcionó durante varios días due to an SYN-flood (un tipo de ataque de denegación de servicio, ahora considerado un método clásico de ataques DDoS).
El mayor ataque DDoS ocurrió en 2017. Luego, un equipo de ingenieros de Google registró un ataque récord de amplificación UDP por parte de varios ISP chinos.. Este ataque duró más de seis meses y su velocidad alcanzó 2.5 Tbit/s (el registro anterior grabado fue 623 Gbps). El ataque de alto rendimiento patrocinado por el estado fue llevado a cabo por piratas informáticos chinos e involucrado 167 diputados (millones de paquetes por segundo) en 180,000 servidores expuestos, todo lo cual envió una gran cantidad de respuestas a Google. Curiosamente, Google publicó datos sobre este ataque sólo tres años después., en 2020.
¿Por qué los ataques DDoS se vuelven más populares??
Todos los años, Crece el número de diferentes servicios en Internet., lo que aumenta la competencia. Y dado que los ataques DDoS son un método barato y eficaz para luchar contra la competencia, Los actores poco honestos se aplican a usarlos para hacer travesuras.. Se espera que en 2023 El número de ataques aumentará en 300%. Cada minuto de inactividad puede costar a las empresas miles de dólares, y reiniciar un proceso puede costar más de $100,000. Incluso hubo casos en los que los ataques resultaron fatales para una empresa y terminaron en una reestructuración..
Sin embargo, Los ataques entre empresas competidoras no son el caso más extendido.. Un gran número de estos ataques son causados por conflictos políticos., elecciones, etc.. A veces, las personas sobrecargan involuntariamente ciertos sitios, como la página de resultados de las elecciones., que está inactivo la mayor parte del tiempo debido a que la gente intenta acceder a él. Los ataques por motivos políticos aumentaron después del inicio de la guerra entre Rusia y Ucrania en 2022, y siguen sucediendo de vez en cuando incluso después de casi un año.
Ejemplos de grandes ataques DDoS
Ha habido muchos ataques durante el último año., pero echaremos un vistazo a algunos de los más importantes y a los que iniciaron algunas nuevas tendencias..
2022 se hizo notable por un enorme aumento de ataques a las empresas de juegos. Según se informa, aumentaron en 405% año a año. En septiembre, Ventisca de Activision admitió que enfrentó un ataque DDoS. Sus servidores estuvieron inactivos durante aproximadamente 4 horas. Durante este tiempo, Jugadores de todo el mundo han experimentado problemas al jugar a juegos como Call of Duty., Mundo de Warcraft, y supervisión.
Como mencionamos anteriormente, Los ataques a veces tienen motivaciones políticas., Así que el año pasado el grupo prorruso Killnet atacó a unos 200 sitios en Estonia, incluyendo el Sistema de pago ESTO AS. Lituania también tiene suffered from pro-Russian attacks, incluida la campaña energética del Grupo Ignitis.
2023 Tampoco es un año libre de DDoS. En Enero 2023, Los bancos daneses sufrieron ataques DDoS, entre ellos se encontraban los tres bancos más grandes del país, Banco Jyské, banco sydbank, y Arbejdernes Landsbank. En la mañana de enero 10, Arbejdernes Landsbank anunció esto en su pagina de facebook. Usuarios de estos bancos no tuvo acceso al sitio web durante varias horas, y este incidente afectó a un gran número de usuarios.
A estas alturas se puede asumir que nadie es inmune a los ataques DDoS.. Todo lo que puedes hacer es estar preparado para ellos.. Crear un plan de respuesta DDoS y garantizar un alto nivel de seguridad de la red, monitoreo constante del tráfico, y las pruebas de penetración periódicas aumentarán las posibilidades de reflejar con éxito el ataque en órdenes de magnitud.
Servicios para protección DDoS
La buena noticia es que hoy en día muchas empresas de alojamiento han comenzado a ofrecer protección DDoS., que puede ayudar a proteger los sitios web de este tipo de ataque. Esta protección funciona filtrando cuidadosamente el tráfico del sitio web para que las solicitudes peligrosas no lleguen y las solicitudes seguras lleguen sin retrasos significativos.. Algunas empresas de hosting también ofrecen notificar a los propietarios de sitios web sobre un intento de ataque DDoS para que tengan registros detallados de cuándo se intentó el ataque., su tamaño, y otra información importante. Algunos de estos servicios ofrecen un período de prueba gratuito de varios meses., que suele ser suficiente para defenderse de un ataque y evaluar todas las características.
Las soluciones populares de defensa DDoS incluyen:
- Mitigación de ataques DDoS de Akamai
- Servicio web de Amazon (AWS)
- Protección DDoS de Cloudflare
- Protección Imperva DDoS
- Protección DDoS de Microsoft Azure
Aparentemente, La escala actual de ataques DDoS empeorará aún más en los próximos años.. Afortunadamente, las formas de contrarrestar están unificadas independientemente de su motivo. Por eso, puedes elegir el que más te convenga, y evitar que su negocio tenga problemas.
