Todos recordamos aún el ataque DDoS masivo de hace un mes, en el que gigantes como Spotify, Twitter, Netflix o Reddit se vieron gravemente afectados. Amazon ha aprovechado que el tema está aún candente para anunciar en la conferencia re:Invent en Las Vegas, el nuevo servicio de su filial de servicios basados en la nube, AWS Shield, con el que espera proteger a las webs de este tipo de ataques.
Qué es un ataque DDoS
Las siglas DDoS proceden de Distributed Denial of Service, que muy resumidamente lo que hace es atacar al servidor objetivo, desde muchos lugares a la vez, intentando que deje de funcionar.
Los servidores están diseñados para atender muchas peticiones a la vez (imagínate lo que pasaría si tuviesemos que hacer cola para buscar algo en Google), el problema es que como todo ordenador, cuando alcanzan el límite de su capacidad, se cuelgan y dejan de funcionar, situación que persistirá hasta que el ataque pare. Dicho así, parece sencillo, pero las herramientas que utilizan los hackers para no ser descubiertos son la parte difícil del asunto. A menudo los hackers modifican la IP de las peticiones por una falsa, o utilizan botnets, que son redes de ordenadores que han sido infectados por malware, encargado de realizar el ataque.
TE INTERESARÁ: Amazon apuesta por la conquista de Oriente Medio
Qué es AWS Shield
Hasta ahora lo único que sabemos es que el nuevo servicio de Amazon contará con dos niveles, uno básico y otro avanzado. El primero de ellos ofrecerá una protección básica contra los ataques DDoS y será gratuito para todos los clientes de Amazon Web Services, mientras que el nivel avanzado ofrecerá también protección contra ataques más avanzados y será un servicio premium de pago. Además desde Amazon aseguran que el servicio conseguirá proteger a las webs que lo utilicen de los más sofisticados ataques.
Aparte de garantizar la calidad de Shield, poco más se ha explicado, dado que no ha trascendido cual será su funcionamiento, aunque es muy posible que se trate de una CDN o Content Delivery Network, que se basa en la replicación de servicios. Este tipo de servicios almacenan varias copias de un mismo servicio en distintos puntos de la red, de manera que, en teoría, se garantiza el servicio en caso de ataques DDoS, pues la carga del ataque se balancea entre todos los servidores del CDN.
No podemos juzgar un libro por la portada, y lo mismo haremos con Shield, dado que, por ahora, desconocemos completamente su funcionamiento. Pero si que podemos juzgar servicios ya existentes en el mercado que se dedican a lo mismo, como Cloudflare. Podemos encontrar opiniones para todos los gustos, pero si hay una que predomina es la que asegura que ya no existe un motivo real para seguir utilizando servicios CDN, pues, si bien es cierto que pueden absorver gran parte del ataque, los hackers pueden sortear los CDN y aplicar técnicas que requieran anchos de banda tremendos que también colgarían los CDN. ¿Será esto, en realidad, un movimiento de Amazon para relanzar sus Web Services?
Fuente:https://voltaico.lavozdegalicia.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
