Home Blogs Reduce las vulnerabilidades y defiende tu marca contra ataques DDoS
Applications

Reduce las vulnerabilidades y defiende tu marca contra ataques DDoS

About The Author

Outline

El 27 de junio de 2022, Edgio detuvo un enorme ataque DDoS (Denial of Service Distributed) de 355,14 Mpps (millones de paquetes por segundo) que se dirigía a un cliente importante. El tamaño de este ataque lo sitúa en el 44% de los ataques DDoS más grandes divulgados públicamente. Otro ataque masivo fue mitigado apenas un par de semanas antes.

Gartner ha estimado que el costo del tiempo de inactividad de los ataques DDoS es de $300.000 por hora, pero esto no incluye el costo del valor de la marca. La propia investigación de Benchmark de Seguridad de Aplicaciones de Edgio concluyó que un ataque de aplicaciones exitoso cuesta, en promedio, $4,42 millones por incidente. Sin embargo, más allá del impacto financiero, la confianza de un cliente en una marca es realmente lo que está en juego con estos ataques cibernéticos. CIO Insight informó que el 31% de los consumidores dejaron de hacer negocios con la compañía debido a una violación de seguridad; un número significativo de ellos dijo que habían perdido la confianza en la marca.

En septiembre de 2022, el gobierno japonés fue blanco de un grupo organizado de ciberdelincuentes llamado Killnet. Killnet planeó un ataque DDoS sostenido que finalmente superó las defensas cibernéticas del gobierno. Sin embargo, el gobierno japonés estaba protegido por uno de los nombres más reconocidos en seguridad web. Luego, a principios de este mes, en suelo estadounidense, Killnet perpetró un ataque DDoS dirigido a los principales aeropuertos, incluidos Los Ángeles Internacional, Chicago O’Hare y Hartsfield-Jackson International en Atlanta, entre otros.

Autopsia de un ataque de Killnet

El análisis de Edgio de los ataques Killnet* muestra que su modus operandi es emplear una variedad de técnicas DDoS, incluyendo la combinación de ataques de aplicaciones con ataques de red volumétricos. Despliega estos en oleadas de ataques que también apuntan al origen de una empresa.

  • Onda 1: Ataques de amplificación de alta frecuencia (SYN, UDP y ACK) junto con ataques de amplificación DNS y de fragmentación IP.
  • Onda 2: Ataques de fragmentación IP seguidos de ataques de más alta frecuencia.
  • Onda 3: Ataques volumétricos continuos y agotamiento del estado.
  • Onda n..

*Basado en la investigación de Edgio y la información de los ataques de Killnet en Italia. Edgio no está relacionado con los incidentes italianos o japoneses.

Solución de seguridad de aplicaciones Edgio

A medida que los ataques en línea aumentan en tamaño, frecuencia y sofisticación, las empresas buscan soluciones de seguridad holísticas para ayudar a detectar y optimizar la resolución. Este diagrama de seguridad de aplicaciones de Edgio muestra los vectores de ataque que siguen los ataques DDoS para intentar interrumpir las empresas y los sitios web.

¿Qué tan comunes son los ataques DDoS?

Los ataques DDoS están aquí para quedarse. De hecho, según el Verizon DBIR (Data Breach Investigations Report) de 2022, la amenaza de seguridad número 1 es un ataque DDoS (46% de los ataques), y está creciendo cada año. Los objetivos #1 son las aplicaciones web y los servidores (56% de los ataques), con DBIR destacando las aplicaciones web que permanecen sin parches y las aplicaciones heredadas que tienen más de cuatro años como las más afectadas.

¿Por qué las empresas siguen siendo susceptibles a los ataques DDoS?

Las empresas siguen siendo vulnerables porque no protegen toda su red contra ataques DDoS. Dado que los ataques se dirigen tanto a las capas de red como a las de aplicación, las organizaciones deben protegerse contra varios vectores de ataque. De acuerdo con el DBIR de Verizon, el segundo patrón de incumplimiento principal es un ataque básico de aplicaciones web, por lo que las empresas también se beneficiarán de una solución WAF. Una vez que implementa un WAF, sus defensas mejoran significativamente. El informe de referencia de seguridad de aplicaciones de Edgio señala que las empresas pueden detectar y contener una violación 77 días más rápido, en promedio.

A medida que las arquitecturas de red han evolucionado, también lo han hecho los ataques DDoS, exponiendo sitios web y redes a vulnerabilidades, incluidas las aplicaciones críticas y los procesos que dependen de esas redes. Una parte vital de una red de TI que necesita protección, y que se pasa por alto, es su origen. El servidor de origen es donde se almacena la página web original. Un trabajo de la CDN de Edgio es almacenar, o almacenar en caché, copias de las páginas web en sus servidores de borde que se encuentran a poca distancia del usuario de la aplicación web. Estos servidores de borde global de Edgio permiten a las empresas ofrecer un rendimiento increíblemente rápido a los usuarios de sitios web y aplicaciones. La CDN de Edgio esconde la dirección IP de origen, pero los criminales cibernéticos desviados, como Killnet, encuentran y atacan esta grieta en la armadura. Se recomienda implementar la solución de seguridad de aplicaciones y depuración de DDoS de Edgio para proteger y mitigar los ataques DDoS de origen directo. La depuración DDoS identifica el tráfico malo y lo redirige lejos de los sistemas críticos. Esta combinación de defensas proporciona a las empresas una estrategia integral de ciberseguridad de espectro completo y significa que los ataques nunca llegan a su infraestructura, aplicaciones y sitios web orientados a Internet.

¿Cómo pueden las empresas mitigar los ataques DDoS?

A pesar de que el panorama de las amenazas continúa evolucionando, todavía hay varias cosas que puede hacer para proteger su negocio y marca de los ataques DDoS:

  • Adopte una plataforma de seguridad escalable y holística, como la seguridad de las aplicaciones de Edgio.
  • Proteja su red, sus aplicaciones y su origen mediante una solución de protección DDoS basada en bordes.
  • Frustra los ataques de origen directo con una solución de depuración DDoS.
  • Considere un SOC 24 x 7 para mejorar la capacidad de respuesta de seguridad de su negocio.

Ventajas clave de seguridad de Edgio

Edgio es uno de los pocos jugadores que proporcionan soluciones de seguridad holísticas de vanguardia. Nuestros clientes saben que la protección DDoS de capa 3, 4, 7 de Edgio defiende la infraestructura de su negocio, las aplicaciones y la marca 24 x 7. Decimos seguridad holística porque nuestra plataforma de seguridad perimetral proporciona una protección integral en toda la red y la infraestructura, las aplicaciones web y las API, incluida la administración de bots. Además, los servicios de seguridad gestionada de Edgio (análisis de amenazas y SOC gestionado) y análisis (panel de control analítico, registros en tiempo real e integración SIEM) permiten a las empresas identificar amenazas y actuar más rápido que nunca.

  • La capacidad de ancho de banda de 250 Tbps de Edgio es una de las redes perimetrales más grandes del mundo.
  • Edgio es una de las únicas plataformas perimetrales que proporciona una protección DDoS de aplicaciones y redes totalmente completa. Edgio mitiga los ataques DDoS contra miles de aplicaciones web cliente diariamente.
  • La Mitigación DDoS automatizada de Edgio funciona 24 x 7 x 365. Stonefish de Edgio analiza muestras de todos los paquetes que atraviesan nuestra red, calificándolos para amenazas y tomando medidas cuando sea necesario.
  • El equipo de seguridad administrada de Edgio y el SOC 24 x 7 mitigan las amenazas con tanto éxito que muchos clientes no saben que están bajo ataque.

Póngase en contacto con Edgio hoy mismo para obtener más información sobre cómo nuestras soluciones de seguridad pueden reducir las vulnerabilidades y defender su negocio contra ataques DDoS cada vez más frecuentes.