1

Prevención y Mitigación de Ataques DDoS para asegurar la continuidad del negocio

El pasado 13 de noviembre, en Santiago de Chile, RANSecurity y Corero Network Security organizaron un evento en el que se expusieron las principales bases sobre Prevención y Mitigación de Ataques DDoS

De este modo, Alain Karioty, Regional Sales Manager de Corero, Álvaro Villalba, Senior Syster Engineer de Corero, y Martín Alonso, Business Development Manager de RANSecurity, disertaron sobre los ataques DDoS (“Distributed Denial-of-Service”, distribuidos de denegación de servicio), el impacto que causan en las empresas, la situación actual del mercado, y presentaron  la solución de Corero para prevenir y mitigar los ataques DDoS, con el objetivo de asegurar la continuidad de los negocios.

Al evento, asistieron gerentes y altos ejecutivos de seguridad IT, quienes representaron a los sectores financiero, de telecomunicaciones, petrolero, de plataformas online, de energía, tecnología, transporte y agencias marítimas, lo que demuestra la creciente preocupación general por tomar medidas precautorias ante la proliferación de ataques de denegación de servicio.

Highlights del evento

Ataques DDoS, ¿qué són y cuáles son sus efectos?

  • A nivel de red: el ataque es distribuido con millones de direcciones IP atacando al mismo tiempo. Consiste en una inundación de paquetes con un volumen de tráfico que sobrecargan la “infraestructura” y le impiden el correcto funcionamiento del servicio.

  • SYN “flood” reflectivo: los atacantes cambian su dirección IP para que tenga el origen de la red a atacar, luego empiezan a realizar una inundación masiva de tipo SYN flood contra su objetivo de ataque.

  • DDoS Outbound: involucra hosts dentro del perímetro de defensa del cliente, habitualmente PC’s infectados por Malware, integrados en una red de botnet y controlados remotamente para participar en ataques DDoS.

  • En la capa de aplicación: se basan en tráfico legítimo, una vez que la conexión TCP se completa, los atacantes realizan varias peticiones repetidas a la aplicación en un intento de agotar los recursos de los servidores y Bases de Datos.

Situación en América Latina

Chile fue castigado por ataques de denegación de servicio en Julio de 2012, bajo la conocida “Operación Chile”, esto puso en alerta a muchas empresas de la región. Al respecto, Alain Karioty de Corero, comentó “desde Corero Network Security, identificamos un mercado con alto potencial en Chile”. Asimismo, Martín Alonso de RANSecurity agregó “ya hemos visto los casos públicos de ataques a grandes empresas, hay otros tantos que están sucediendo sin tomar estado público. Y una solución como Corero viene a cubrir esa necesidad de protección.”

¿Cómo prevenir y mitigar los ataques DDoS?

Alain Karioty explicó “desde hace años, los fabricantes de tecnologías de Firewalls, Firewalls de Nueva Generación e IPS han asegurado proteger de los ataques DDoS. Estas tecnologías están largamente desplegadas, y en la realidad, se ha demostrado que no son eficientes para cubrir este tipo de amenaza, si no que a veces, acaban siendo los cuellos de botella en caso de ataque”.

Respecto a la solución que se presentó en el evento, Alain destacó que “Corero plantea una solución que se posiciona como Primera Línea de Defensa eficiente, con alto rendimiento, baja latencia y capaz de diferenciar el trafico malicioso del tráfico legítimo dejando pasar únicamente lo autorizado, incluso bajo ataque masivo de millones de direcciones IP. Adicionalmente al bloqueo de tráfico de ataque, nuestra solución permite reducir la cantidad de tráfico o ‘ruido’ de red que accede a la infraestructura y de los servidores, mejorando el rendimiento de los mismos. El  objetivo del evento con RANSecurity era demostrarlo lanzando ataques en vivo y estamos a disposición de los clientes para la evaluación de nuestras soluciones.”

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.