El 27 de junio de 2022, Edgio detuvo un enorme ataque DDoS (Distributed Denegal of Service) de 355,14 Mpps (millones de paquetes por segundo) que tenía como objetivo a un cliente importante. El tamaño de este ataque lo sitúa en el 44% de los ataques DDoS más grandes divulgados públicamente. Otro ataque masivo fue mitigado apenas un par de semanas antes.
Gartner ha estimado que el costo del tiempo de inactividad de los ataques DDoS es de $300.000 por hora, pero esto no incluye el costo del valor de la marca. La propia investigación de Edgio App Security Benchmark concluyó que un ataque de aplicaciones exitoso cuesta, en promedio, 4,42 millones de dólares por incidente. Sin embargo, más allá del impacto financiero: La confianza de un cliente en una marca es realmente lo que está en juego con estos ataques cibernéticos. CIO Insight informó que el 31% de los consumidores dejaron de hacer negocios con la compañía debido a una violación de seguridad; un número significativo de estos dijeron que habían perdido la confianza en la marca.
Tan recientemente como septiembre de 2022, el gobierno japonés fue atacado por un grupo de ciberdelincuentes organizado llamado Killnet. Killnet planeó un ataque DDoS sostenido que finalmente superó las defensas cibernéticas del gobierno. Sin embargo, el gobierno japonés estaba protegido por uno de los nombres más reconocidos en seguridad web. Luego, a principios de este mes, en suelo estadounidense, Killnet perpetró un ataque DDoS contra los principales aeropuertos, incluyendo Los Ángeles International, Chicago O’Hare y Hartsfield-Jackson International en Atlanta, entre otros.
Autopsia de un ataque de Killnet
El análisis de Edgio de los ataques Killnet* muestra que su modus operandi es emplear una variedad de técnicas DDoS, incluida la combinación de ataques de aplicaciones con ataques de red volumétricos. Los despliega en oleadas de ataque que también apuntan al origen de una empresa.
- Onda 1: Ataques de amplificación de alta frecuencia (SYN, UDP y ACK) junto con amplificación DNS y ataques de fragmentación IP.
- Onda 2: Ataques de fragmentación IP seguidos de más ataques de alta frecuencia.
- Onda 3: Ataques volumétricos en curso y agotamiento de estado.
- Onda n.
*Basado en la investigación de Edgio y la información de los ataques de Killnet en Italia. Edgio no está conectado con los incidentes italianos o japoneses.
Solución de seguridad de Edgio Applications
A medida que los ataques en línea aumentan en tamaño, frecuencia y sofisticación, las empresas buscan soluciones de seguridad holísticas para ayudar a detectar y agilizar la resolución. Este diagrama de Seguridad de Aplicaciones de Edgio muestra los vectores de ataque que siguen los ataques DDoS para tratar de interrumpir negocios y sitios web.
¿Qué tan comunes son los ataques DDoS?
Los ataques DDoS están aquí para quedarse. De hecho, según el Verizon DBIR (Informe de Investigaciones de Baños de Datos) de 2022, la amenaza de seguridad número 1 es un ataque DDoS (46% de los ataques), y está creciendo cada año. Los objetivos número 1 son las aplicaciones web y los servidores (56% de los ataques), con DBIR destacando las aplicaciones web que permanecen sin parches y las aplicaciones heredadas que tienen más de cuatro años como las más afectadas.
¿Por qué las empresas siguen siendo susceptibles a los ataques DDoS?
Las empresas siguen siendo vulnerables porque no protegen toda su red contra los ataques DDoS. A medida que los ataques se dirigen tanto a las capas de red como de aplicación, las organizaciones deben protegerse contra varios vectores de ataque. De acuerdo con el DBIR de Verizon, el segundo patrón de violación líder es un ataque de aplicaciones web básicas, por lo que las empresas también se beneficiarán de una solución WAF. Una vez que despliegues un WAF, tus defensas mejoran significativamente. El Informe de Benchmark de Seguridad de Aplicaciones de Edgio señala que las empresas pueden detectar y contener una violación 77 días más rápido, en promedio.
A medida que las arquitecturas de red han evolucionado, también lo han hecho los ataques DDoS, exponiendo sitios web y redes a vulnerabilidades, incluidas las aplicaciones críticas y los procesos dependientes de esas redes. Una parte vital de una red de TI que necesita protección, y que se pasa por alto, es su origen. El servidor de origen es donde se almacena la página web original. Un trabajo de la CDN de Edgio es almacenar, o almacenar en caché, copias de las páginas web en sus servidores perimetrales que se encuentran a poca distancia del usuario de la aplicación web. Estos servidores EDGIO GLOBAL EDGE permiten a las empresas ofrecer un rendimiento ultrarrápido a los usuarios de sitios web y aplicaciones. La CDN de Edgio oculta la dirección IP de origen, pero los delincuentes cibernéticos retorcidos, como Killnet, encuentran y atacan este chink en la armadura. Se recomienda implementar la solución de depuración de seguridad y DDoS de Edgio para proteger y mitigar los ataques DDoS directos a origen. La depuración DDoS identifica el tráfico defectuoso y lo redirige lejos de los sistemas críticos. Esta combinación de defensas proporciona a las empresas un espectro completo y una estrategia de ciberseguridad holística, y significa que los ataques nunca llegan a su infraestructura, aplicaciones y sitios web con acceso a Internet.
¿Cómo pueden las empresas mitigar los ataques DDoS?
A pesar de que el panorama de amenazas continúa evolucionando, todavía hay varias cosas que puede hacer para proteger su negocio y marca de los ataques DDoS:
- Adopte una plataforma de seguridad escalable y holística , como la seguridad de aplicaciones de Edgio.
- Proteja su red, aplicaciones y origen con una solución de protección DDoS basada en el borde.
- Frustrar los ataques directos a origen con una solución de depuración DDoS.
- Considere un SOC 24 x 7 para mejorar la capacidad de respuesta de seguridad de su negocio.
Ventajas clave de seguridad de Edgio
Edgio es uno de los pocos jugadores que proporcionan soluciones de seguridad holísticas que permiten el borde. Nuestros clientes saben que la protección DDoS de capa 3, 4, 7 de Edgio defiende la infraestructura de su negocio, las aplicaciones y la marca 24 x 7. Decimos seguridad holística porque nuestra plataforma de seguridad perimetral proporciona una protección integral en la red y la infraestructura, las aplicaciones web y las API, incluida la administración de bots. Además, los servicios de seguridad administrada de Edgio (análisis de amenazas y SOC administrado) y análisis (panel de control analítico, registros en tiempo real e integración SIEM) permiten a las empresas identificar amenazas y actuar más rápido que nunca.
- La capacidad de ancho de banda de 250 Tbps de Edgio es una de las redes perimetrales globales más grandes.
- Edgio es una de las únicas plataformas perimetrales que proporciona una protección DDoS completa de la red y de la aplicación. Edgio mitiga los ataques DDoS contra miles de aplicaciones web de clientes diariamente.
- La mitigación automatizada de DDoS de Edgio funciona 24 x 7 x 365. Edgio’s Stonefish analiza muestras de todos los paquetes que atraviesan nuestra red, calificándolos en busca de amenazas y tomando medidas cuando sea necesario.
- El equipo de seguridad administrada de Edgio y el SOC las 24 horas del día, los 7 días de la semana, mitigan las amenazas, por lo que muchos clientes no saben que están siendo atacados.
Póngase en contacto con Edgio hoy mismo para obtener más información sobre cómo nuestras soluciones de seguridad pueden reducir vulnerabilidades y defender su negocio contra los ataques DDoS cada vez más frecuentes.