La seguridad de la nube es cada vez un tema más recurrente , las tiendas online, los bancos y un largo etcétera suelen ser víctimas de ataques organizados.
La mayoría de estos ataques son de tipo DDoS, o ataques de denegación de servicio distribuidos. Pero… ¿qué es un ataque DDoS y cuáles son sus consecuencias?
Para que me lo explicara hablé con Javier Fernandez, socio de Whynot Soluciones y experto en seguridad en la nube.
Este tipo de ataque consiste en que un servicio online deje de estar disponible saturándolo con tráfico de distintas fuentes. Hay diferentes formas de llevar a cabo un ataque de este tipo, pero la forma más habitual es enviar algún tipo de virus a muchas personas que convierten su ordenador en un zombie o bot. Cuándo el atacante ha infectado suficientes ordenadores, puede ordenar un ataque sincronizado contra sus víctimas.
El gran problema de este tipo de ataques es que como el tráfico proviene de distintas fuentes, es muy complicado distinguir entre el tráfico real y el tráfico atacante. Además no es necesario hacer que el servicio no sea accesible, con que vaya lento es suficiente para generar daños. Por ejemplo, el gigante del ecommerce chino, sufre más de 40.000 ataques de DDoS al año.
Imaginad las pérdidas para un portal que un día “pico”, como el día de los enamorados o los días previos a la navidad, puede llegar a tener 167 millones de pedidos, lo que supone 5,8 millones de beneficio. Si el portal se colapsase aunque fuera unas horas, las pérdidas serían millonarias.
¿Y qué se puede hacer para evitar este tipo de ataques o mitigar sus efectos? La respuesta no es sencilla ya que no sirve un simple Firewall.
Para la primera parte de la pregunta existen herramientas que pueden distinguir parte del tráfico malicioso para descartarlo. Obviamente esto requiere de una inversión, pero el problema existe y puede aparecer en cualquier momento.
Por otro lado debemos ser capaces de reconocer este tipo de ataques. Aparte de sistemas lentos sin motivo aparente, si conocemos las costumbres de nuestros usuarios, podemos identificar patrones extraños como un aumento de visitas que ‘no se había visto nunca’ y ‘sin haber hecho ninguna campaña’ son síntomas de que algo raro está pasando.
Otros temas
