Los ISP no protegen correctamente a los usuarios de los ataques DDoS

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Los ataques de denegación de servicio distribuidos, coloquialmente llamados DDoS, son un tipo de ataque informático mediante el cual el pirata informático, haciendo uso de una red de ordenadores infectados bajo su control, realiza múltiples conexiones simultáneas y constantes contra un servidor, generando un tráfico imposible de procesar de cara al servidor (puede llegar hasta un ancho de banda de varios Gbps) dejando el equipo remoto sin servicio, imposibilitando que los usuarios legítimos puedan conectarse a él e incluso sobrecalentarlo y llegar a dañarlo al intentar procesar tal cantidad de datos.

Los ataques DDoS son muy complicados de detectar y mitigar, dependiendo dicha tarea siempre del propio ISP o de empresas de seguridad externas especializadas en dicha función (como los CDN), sin embargo, los proveedores de Internet, que son los principales afectados por estos ataques, no son capaces de proteger correctamente a sus usuarios.

Un reciente estudio realizado por la empresa de seguridad Corero Network Security ha demostrado cómo más del 85% de los usuarios, especialmente en entornos empresariales, no están contentos con las medidas de seguridad de los proveedores de Internet respecto a este tipo de ataques. Además, preguntando a 100 ISPs diferentes de todo el mundo han podido comprobar también que estos utilizan medidas caras, ineficaces y obsoletas para detectar y mitigar estos ataques.

Protocolos más usados en ataques DDoS

Los ataques DDoS, un negocio para los ISP y los piratas informáticos

Además de no ser capaces de detectar estos ataques de red hasta que los clientes de los ISP se quejan del mal funcionamiento de sus servicios, la técnica más utilizada para mitigar estos ataques de red es mediante el reenvío de todo el tráfico a unos servidores especiales que filtran el tráfico malicioso y permiten las conexiones legítimas, sin embargo, esta es una medida ineficaz, muy cara y muy lenta de implementar.

La mayoría de los ISP encuestados ve una oportunidad de negocio en ofrecer una protección extra con la que mitigar este tipo de ataques de red, sin embargo, esta protección es muy costosa, y supondría un aumento en las cuotas de sus clientes, un aumento que sentaría mal a los mismos debido a que ya están pagando una alta cantidad de dinero por algo prácticamente inútil.

Cada vez, los anchos de banda de los usuarios son mayores, por lo que este tipo de ataques distribuidos serán, cada vez, más frecuentes, más complicados de detectar y tendrán un mayor ancho de banda difícil de bloquear. Los clientes que tengan servicios en la nube, deben proteger sus sistemas, además de con la protección del ISP, mediante otras plataformas como Akamai, CloudFlare o TransparentCND de manera que, en caso de ser objetivo de piratas informáticos, nuestra red pueda seguir ofreciendo servicio a los usuarios legítimos, a pesar del ataque.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone