¡El gigante de la tecnología, Google Cloud, se enfrentó a un monstruo! Sí, en octubre pasado, lidiaron con el ataque DDoS más grande que hayamos visto. Este asunto no era broma, ¿por qué? Bueno, porque este ataque DDoS no era como los otros: tenía una cantidad de 398 millones de solicitudes por segundo. ¡Increíble, verdad! Comparado con el anterior récord de 46 millones de solicitudes por segundo, ¡eso es como una tormenta de tráfico llegando a tu sitio con el único propósito de derrumbarlo.

¿Y cómo sucedió esto? Bueno, resulta que esos hackers encontraron un agujero de seguridad en el protocolo HTTP/2 y esto les permitió entrar al sistema sin ningún problema. ¿Qué podemos aprender de esto? Bueno, en primer lugar, parchar las fallas temprano es una de las mejores formas de defensa contra DDoS y otros ataques. Durante este proceso, se debe prestar especial atención a las vulnerabilidades de alto riesgo.

Pero, ¿Qué pasa si no puedes parchear algo que aún no tiene solución? Bueno, entonces tienes que buscar otras alternativas, por ejemplo, puedes configurar algunas defensas extra, como un firewall web (WAF), reglas de limitación de velocidad, ¡O incluso deshabilita ese protocolo HTTP/2 si es necesario!

Te puede interesar: En 2020 se registraron más de 10 millones de ataques DDoS

La clave como desarrollador es ser proactivo. Las personas detrás de estos ataques son desarrolladores que cuentan con las mismas habilidades que las personas intentando detenerlo. Así, que lo primero es preparar con antemano las defensas de tu sitio. No solo con la implementación de firewalls,  barreras para proteger un sitio de IP maliciosas o habilitar límites de tráfico: quizás una de las principales defensas es crear dentro del equipo de desabolladores protocolos para manejar estos ataques, de manera que todos los miembros puedan de manera tengan tareas clase como analizar y monitorear el tráfico de manera permanente, preparar un paso a paso para ciertos patrones poco comunes de tráfico o implementar sistemas más modernos para reducir la carga en el sitio cuando ocurran estos ataques.

Precisamente una de las principales lecciones que dan los ingenieros de Google sobre el ataque DDoS es la importancia de no solo contar con apoyo interno, sino además con la asistencia de otras empresas y colegas de la industria. Es fundamental que la implementación de sistemas no se quede dentro de la compañía, sino que busques maneras de compartir información, estrategias, conocimientos y, además, para poder hacerle frente a estas amenazas cibernéticas.

Si recién estás iniciando tu proceso de aprendizaje como desarrollador entonces espacios como Holberton Coderise son ideales para crear estas conexiones. El programa está pensado no solo para entregar conocimientos y herramientas técnicas, sino que además cuenta con espacios como Bootcamps que te pueden poner en contacto con desarrolladores senior que pueden brindarte esa perspectiva que antes mencionamos.

Holberton Coderise, es uno de ellos. Se trata de una alternativa enfocada en el aprendizaje empírico, con bases en aplicación real. Por ejemplo, cuenta con campos de entrenamiento (bootcamps) pensados para conectar a grupos de desarrolladores con empresas. Holberton Coderise es una academia de software nacida en Silicon Valley, disruptiva e innovadora cuyo modelo ha sido destacado en publicación del Banco Interamericano de Desarrollo. En la actualidad opera en más de 20 países y en más de 29 ciudades a nivel mundial distribuidas en todos los continentes y entrena miles de participantes anualmente.

Imágenes:

La firma de seguridad Netscout presentó su nuevo reporte sobre ‘El Estado de los ataques DDoS’ durante el 2020. Uno de sus resultados más sorprendentes es que las cifras rompen récords en número de ataques registrados con más de 10 millones de ataques. De hecho, en un solo mes se registró una media de hasta 929.000 ataques por mes. En 2019, era de 100.000 a 150.000.

En total, la firma de seguridad asegura que en 2020 aumentaron un 20 % los ataques en comparación con 2019 y en los últimos seis meses se presentó un crecimiento del 22 % con respecto a la primera mitad del año, explica el portal Techrepublic.

También te puede interesar: Aumentan los ataques DDoS a los recursos educativos.

En un ataque de denegación de servicio o DDoS, los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que el servidor se bloquee, negando el acceso a los usuarios. Estos son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones. Durante la cuarentena que se vivió a nivel global, los principales objetivos fueron empresas de salud y ecommerce, resalta el informe de Netscout.

La empresa de seguridad, además, identificó una nueva amenaza llamada ‘Lazarus Bear Armada’, que fue la que causó la caída de la Bolsa de Nueva Zelanda y las personas detrás de este han atacado diferentes organizaciones desde entonces. Richard Hummel, investigador de la firma de ciberseguridad asegura que el aumento solo representa nuevas formas de atacar para las que las empresas no están listas. Por eso es importante conocer las tendencias en estos casos y tener planes de resiliencia y respuesta.

Imagen: Darline (Vía Freepik). 

El último informe sobre el estado de internet, publicado por Akamai Technologies Inc., corporación especializada en la distribución de contenido global y reparto de aplicaciones, reveló el panorama de seguridad y amenazas en la nube en el último trimestre del 2016 y también proporcionó una visión de cómo será en un año la variación periódica de estas apps.

Ataques DDoS

–Los ataques de Denegación de Servicio Distribuido (DDoS por sus siglas en inglés) de más de 100 Gbps, aumentaron un 140% con respecto al cuarto trimestre del 2015.

-El ataque DDoS más grande del 2016, que alcanzó un máximo de 517 Gbps, provino de Spike, un botnet (Red de bots que se ejecutan de manera autónoma y automática) que ha existido por más de dos años.

–Siete de los 12 mega ataques, aquellos con tráfico superior a 100 Gbps, pueden atribuirse directamente a Mirai (Un malware destinado a infectar los dispositivos conectados a internet).

-El número de direcciones IP involucradas en ataques DDoS creció significativamente, a pesar de que en general los ataque disminuyeron.

-Estados Unidos obtuvo la mayor cantidad de direcciones IP que participaron en ataques DDoS (Más de 180.000).

Ataques de aplicaciones Web

-Estados Unidos continuó como el principal país fuente para los ataques de aplicaciones web, mostrando un aumento del 72% desde el tercer trimestre del 2016.

-Los vectores SQLi, LFI y XSS representaron el 95% de los ataques de aplicaciones web, algo similar al tercer trimestre del 2016.

-El número de ataques de aplicaciones web en el cuarto trimestre de 2016 bajó un 19 por ciento desde el último trimestre de 2015, sin embargo, la investigación sobre el tráfico minorista durante la semana de Acción de Gracias de Estados Unidos reveló una tendencia al alza para portales de consumidores, electrónica de consumo y medios de comunicación y entretenimiento.

Principales vectores de ataque

-De los 25 vectores de ataque DDoS rastreados en el 2016, los tres primeros fueron: UDP (27%), DNS (21%) y NTP (15%).

-Akamai agregó un nuevo vector de ataque DDoS de reflexión. El protocolo de acceso a directorios ligero sin conexión (CLDAP), que los atacantes usan para amplificar el tráfico DDoS.

“Con la proliferación exponencial pronosticada de estos dispositivos, los agentes de amenaza contarán con un grupo creciente de recursos para realizar ataques, validando la necesidad de que las compañías aumenten sus inversiones en seguridad. Se prevén otras vulnerabilidades emergentes del sistema antes de que los dispositivos se vuelvan más seguros”, dijo Martin McKeay, abogado senior de seguridad y editor del informe Estado y Seguridad en Internet.

Aquí puedes descargar una copia gratuita del Informe Estado de Internet.

Imagen: Pexels