¿Tu solución de protección contra DDoS te defiende contra los ataques más recientes?
This post is also available in: Inglés Francés Alemán Italiano Portugués, Brasil Ruso
El año pasado, el 86% de las empresas se vieron afectadas por un ataque de DDoS (según el informe anual de seguridad de Radware). Esto significa que el 86% de las empresas sufrieron denegaciones de servicio que, como mínimo, afectaron a sus empleados y, en el peor de los casos, afectaron la experiencia del cliente y los ingresos. Al elegir tu tecnología y estrategia de seguridad, no hay lugar para errores. Las empresas deben asegurarse de que el proveedor seleccionado sea capaz de defender su red y sus aplicaciones de las ráfagas de DDoS y ataques multivectoriales más recientes.
¿Qué pasa con las empresas que no tienen la protección correcta?
Este es un ejemplo. Un banco en Asia-Pacífico se convirtió en el último objetivo de una campaña de ataques de DDoS que comenzó a principios de septiembre. Inicialmente, los ataques afectaron al principal proveedor de servicios del banco. A pesar de que el banco implementó el servicio de protección contra DDoS en la nube de Akamai unos días antes del ataque, este servicio no pudo identificar y mitigar todo el tráfico malicioso. El tráfico malicioso “se filtró” de la solución de Akamai e impactó los firewalls de los puntos de verificación del banco, lo que causó caídas adicionales del servicio. Desafortunadamente para el banco, estos cortes captaron la atención del público.
Al principio, el equipo de TI del banco pensó que podían manejar los ataques de DDoS con las soluciones existentes. No obstante, después de más intentos fallidos de mitigación, incluidas algunas noticias perjudiciales, la administración del banco convocó una reunión entre su equipo de TI, Cisco y Radware para diseñar una solución.
SOLUCIÓN
El equipo recomendó el dispositivo on-premise DDoS de Radware para brindar mejor protección contra los últimos vectores de ataques que el servicio de Akamai no pudo manejar.
A mediados de septiembre, se implementó el primer dispositivo en línea, en principio en modo Informe. Diez días después, el equipo de TI del banco necesitó ayuda con un gran ataque volumétrico de inundación UDP/TCP, con características de ráfagas, contra su directiva de VPN. La solución DDoS en la nube de Akamai manejó hasta 100 Gbps del ataque, pero se le “filtraron” otros 2-2.5 Gbps de tráfico malicioso, lo que causó problemas e interrupciones de conectividad remota a sus operaciones bancarias. La filtración del tráfico del ataque continuó hasta que Akamai inició listas negras del tráfico malicioso.
Figura 1. La filtración del tráfico de los ataques de la solución de Akamai Cloud DDoS se detuvo con las listas negras
[También puede interesarte: Smart DDoS Protection During the COVID-19 Crisis]
El dispositivo de protección de DDoS en el modo Informe identificó de inmediato los vectores de ataque que el servicio de Akamai no había podido identificar y mitigar, incluso los ataques de reflejo UDP FRAG y ICMP/UDP/DNS. La solución contra DDoS de Radware ofrece protección contra los ataques de DDoS avanzados, incluso los ataques en ráfagas, ataques bajos y lentos, fragmentación de UDP e inundaciones SYN, que los servicios de limpieza en la nube no son capaces de proporcionar. Los servicios en la nube, por definición, solo miran el tráfico entrante (ingreso); no pueden protegerte contra los vectores de ataques que requieren visibilidad bidireccional del tráfico.
Una vez que el equipo de Radware realizó un análisis exhaustivo del tráfico para asegurarse de que no había falsos positivos y movió las políticas del modo Informe al modo Bloqueo, el banco quedó totalmente protegido. El banco valoró la tecnología de Radware para identificar y defenderse contra los ataques. Desde el incidente, el dispositivo de protección DDoS de Radware se ha instalado en todos los centros de datos del banco. El banco no ha sufrido ninguna interrupción adicional y ahora disfruta de los beneficios de protección contra DDoS de Radware.
Para obtener información adicional, consulta el estudio del caso del banco aquí.
Preguntas que debes hacer para evaluar las capacidades de un proveedor de seguridad
Al evaluar las soluciones de seguridad, asegúrate de hacerle al proveedor las siguientes preguntas sobre sus productos:
- ¿Pueden garantizar la continuidad del negocio bajo ataque?
- ¿De qué ataques te defiende su solución?
- ¿Utiliza algoritmos de aprendizaje conductual para establecer patrones de tráfico ‘legítimos’?
- ¿Cómo distingue entre tráfico bueno y malo?