Encontrar la mejor protección DDOS para blogs y sitios web de pequeñas empresas

Artículo escrito por:
  • Herramientas Web
  • Actualizado: Nov 02, 2018

Los días de personas que hablan sobre la rápida expansión de Internet han pasado y hoy nos enfrentamos a muchos elementos digitales nuevos que debemos considerar. Solo el Internet de las cosas agregará miles de millones de nuevos dispositivos a la red más grande del mundo.

Con tal expansión masiva, llega la misma oportunidad para los delincuentes cibernéticos, las personas y las organizaciones que explotan dispositivos a través de Internet para su beneficio personal. Estos pueden tomar la forma de virus, troyanos, ransomware y más.

También hay recursos mucho más poderosos al alcance de estos ciberdelincuentes, uno de los cuales es la Denegación de Servicio Distribuido (DDoS). De hecho, el problema está aún más extendido en la actualidad, ya que los ciberdelincuentes venden servicios de ataque DDoS a precios tan bajos como US $ 150.

Hoy en día, no solo los equipos experimentados de ciberdelincuentes de alta tecnología pueden ser atacantes Ransom DDoS. Cualquier estafador que ni siquiera tenga el conocimiento técnico o la habilidad para organizar un ataque DDoS a gran escala puede comprar un ataque demostrativo con el propósito de extorsionar ", dice Kirill Ilganaev, jefe de Kaspersky DDoS Protection en Kaspersky Lab (fuente).

Un DDoS es básicamente un ataque de fuerza bruta, lo que significa que es un ataque a un dispositivo desde otros dispositivos al mismo tiempo.

Funciona al intentar formar tantas conexiones con el objetivo e inundarlo con información que se ve abrumado y falla, por lo tanto, el término "denegación de servicio". Al llevar a cabo el ataque y estrellar el dispositivo, el delincuente cibernético niega el servicio de ese dispositivo a otras personas que deseen utilizarlo.

Motivaciones más comunes atribuidas a los ataques DDoS (Fuente: Carbon60 Networks)

Como ejemplo, en Octubre 2016, un DDoS masivo dirigido a Dyn, una compañía que controla gran parte de la infraestructura del sistema de nombres de dominio (DNS) de Internet, causó una interrupción masiva de Internet en gran parte de los Estados Unidos y Europa. Los principales sitios web, incluidos Twitter, The Guardian, Netflix y CNN no estuvieron disponibles durante un período.

Si bien eso es importante, también se debe tener en cuenta que los ciberdelincuentes también se han dirigido a sitios web de individuos. En los primeros días, esto sería una fuente importante de preocupación, pero afortunadamente ahora hay opciones que ayudan a las personas a proteger sus sitios.

Tipos de ataques DDoS

Fuente: DigitalAttackMap

Existen cuatro estrategias comunes de DDoS que los ciberdelincuentes utilizan para tratar de acabar con los sitios web. Todos ellos son ataques de fuerza bruta, que abruman en gran número.

  1. Ataques de conexión TCP Trate de ocupar todas las conexiones disponibles que hay a su sitio. Esto incluye todos los dispositivos físicos que sirven a su sitio, como enrutadores, cortafuegos y servidores de aplicaciones. Los dispositivos físicos siempre tienen conexiones limitadas.
  2. Ataques volumétricos Inunda la red de tu sitio con datos. Esto funciona ya sea superando su propio servidor, o incluso ocupando todo el ancho de banda disponible en su servidor. Piense en ello como una inundación o un atasco de tráfico, donde nada puede moverse.
  3. Ataques de fragmentación envíe bits y piezas de paquetes de datos múltiples a su servidor. De esta manera, su servidor se mantendrá ocupado tratando de volver a ensamblarlos y no podrá manejar nada más.
  4. Ataques de aplicaciones Específicamente apunta a un aspecto o servicio que tengas. Estos son más peligrosos, porque con una orientación limitada, es posible que no se dé cuenta de que está siendo atacado hasta que algo se rompe.

Protección DDoS

Si usted es propietario de una pequeña empresa y le preocupa que su sitio web esté siendo atacado, tiene razón. Cualquier forma de ataque es peligrosa, por no decir una DDoS, y tiene el potencial de causarle daños no solo financieros sino también daños a la marca.

Hay muchas opciones disponibles para que te protejas, así que echemos un vistazo a algunos conceptos básicos:

  1. Utilizar protección de proxy - Un Proxy es un búfer que protege su sitio web de Internet, algo así como una valla. Esto ofrece una capa adicional de protección que puede servirle para advertirle con antelación de un ataque entrante. También oculta su dirección IP real, aunque todo esto es invisible para los visitantes legítimos de su sitio web.
  2. Protección contra direcciones IP falsas - A los ciberdelincuentes les gusta ocultar sus direcciones IP reales secuestrando a otros para su propio uso. Muchas direcciones populares pueden protegerse manteniendo una lista de control de acceso (ACL) para bloquear el acceso desde ciertas direcciones IP.
  3. Tener ancho de banda de modo - Aunque el ancho de banda es costoso, muchos hosts hoy ofrecen planes escalables que podrían ayudarlo. DDoS funciona al tratar de superar su ancho de banda disponible, por lo que al mantener un poco más de una zona de amortiguamiento, también podría obtener una advertencia de ataque por adelantado.

En la mayoría de los casos, muchas de estas opciones las proporciona su proveedor de alojamiento web. Los servidores web de hoy ofrecen muchas salvaguardas, solo es cuestión de elegir el servidor correcto para usted.

Echa un vistazo a WSHR's lista completa de webhost que constantemente revisamos y mantenemos.

Elegir una opción profesional para protegerse contra DDoS

Fuente: Incapsula

Aparte de su proveedor de alojamiento web, también hay muchas compañías de seguridad profesionales que ofrecen servicios dedicados para ayudar a proteger contra ataques cibernéticos. Antes de rechazar, recuerde que esta ya no es la era de la gran corporación multinacional y que los precios se han hecho asequibles incluso para las pequeñas y medianas empresas.

Akamai

Akamai Es uno de los nombres más grandes en seguridad web hoy en día. Ayuda a administrar más de 95 exabytes de datos al año en miles de millones de dispositivos. Entre sus muchas ofertas, Akamai tiene algo para casi todos los niveles de necesidades de seguridad, desde su poderoso Kona Site Defender hasta un servicio de protección de aplicaciones web más básico.

Incapsula

Incapsula También ofrece planes de protección integrales que se pueden personalizar de acuerdo con sus requisitos. Como principales puntos de interés, le gustaría echar un vistazo a sus servicios básicos de protección DDoS, cuyo objetivo es proteger su sitio web, su infraestructura e incluso el servidor de nombres.

Arbor Networks

Arbor Networks tiene un esquema de prevención DDoS todo en uno al que llama Sistema de Análisis de Nivel de Amenaza Activa (ATLAS). Este es un sistema de alerta temprana de amenazas DDoS a nivel mundial que Arbor mantiene para trabajar en conjunto con sus diversos sistemas de administración de amenazas.

Verisign

Aunque más conocido como emisor de certificados de seguridad, Verisign Hoy se ha ampliado su oferta para incluir otros servicios web. Sin embargo, aún no ha llegado a ese punto y el Servicio de Protección DDoS de Verisign actúa principalmente como un sistema de alerta temprana, en lugar de un sistema de protección.

Cloudflare

Cloudflare es un nombre importante y se hizo famoso como Red de Distribución de Contenido (CDN). Afortunadamente, una CDN es una de las formas principales de mitigar los ataques DDoS y hace uso de un sistema de entrega en la nube. Hoy en día, Cloudflare ha ampliado sus servicios y cubre todo, desde CDN hasta DNS. Los servicios de protección son escalables, por lo que solo paga por lo que elija utilizar.

Tome consuelo en las historias de éxito

Caso #1: KrebsOnSecurity.com Attack

La KrebsOnSecurity.com Ataque - Aunque el riesgo de ataques cibernéticos es constante, hay muchas más historias de éxito que fracasos. Desde empresas a individuos, los ataques cibernéticos pueden ser frustrados y aquí hay algunos que pueden ayudar a restaurar su fe en la seguridad.

A finales de 2016, el blog personal del periodista de seguridad investigativo Brian Krebs, KrebsOnSecurity.com, fue atacado por un ataque masivo DDoS.

El ataque fue notable debido a dos factores principales:

  1. Fue un ataque contra el blog de un individuo (aunque notable), y
  2. Según Akamai, era casi el doble del tamaño de cualquier ataque que hubieran encontrado anteriormente. Tras el ataque, se encontró que estaba entre los mayores ataques que Internet ha presenciado.

Del ataque vinieron algunos descubrimientos interesantes. Primero, a pesar de su tamaño, fue un ataque de fuerza bruta pura que no dependía de la amplificación o de ninguna de las otras herramientas disponibles para los ciberdelincuentes. El tamaño también sugirió que existen botnets mucho más grandes disponibles para lanzar DDoS con los que los expertos en seguridad estaban familiarizados.

Sin embargo, al elegir el socio de seguridad adecuado, incluso las pequeñas empresas pueden defender con éxito sus sitios, al igual que lo hizo Brian Krebs.

Caso #2: Huelga masiva contra bancos rusos

Huelga masiva contra el banco rusos - También a fines de 2016, cinco de los principales bancos rusos, entre ellos el estatal Sberbank, fueron el blanco de un ataque DDoS sostenido. A lo largo de los días, los bancos se vieron inundados por solicitudes de dispositivos conectados a la botnet Mirai.

Según Kaspersky Lab, el ataque más prolongado se cronometró a las horas 12 y alcanzó un máximo en las solicitudes 660,000 por segundo. Esto provino de más de dispositivos pirateados 24,000 que se distribuyeron en los países 30. Afortunadamente, los bancos se mantuvieron a salvo y las operaciones continuaron.

Terminando…

Al igual que con todos los aspectos de la tecnología, los nuevos métodos de ataques cibernéticos se inventan todo el tiempo e incluso los métodos más antiguos se actualizan y actualizan constantemente. De hecho, según un informe de Akamai, los ataques DDoS han aumentado enormemente en fuerza, duplicando el tamaño del ataque durante 2016.

El costo de negocio del ataque DDoS - Infografía por Incapsula. Haga clic en la imagen para ampliar.

De hecho, la Informe de ciberseguridad de medio año de Cisco 2017 descubrió una rápida evolución de amenazas y ha pronosticado posibles ataques de "destrucción de servicio" (DeOS). Estos podrían eliminar las copias de seguridad y las redes de seguridad de las organizaciones, necesarias para restaurar sistemas y datos después de un ataque.

Compañías como Akamai y Cloudflare se han defendido contra las amenazas de seguridad durante casi dos décadas y han protegido a los clientes y han mantenido la disponibilidad de infraestructura, incluso mientras soportan los ataques DDoS más grandes de la época.

Desde un punto de vista personal, soy un gran defensor de las empresas que se concentran en sus vectores principales y dejan otras áreas, como la seguridad, en manos de aquellos cuyo negocio es. Muchas empresas ignoran Advertencias de seguridad de los expertos durante años. antes de sufrir una pérdida masiva no seas esa compañia.

Acerca de Timothy Shim

Timothy Shim es escritor, editor y experto en tecnología. Comenzando su carrera en el campo de la tecnología de la información, rápidamente encontró su camino en la impresión y desde entonces ha trabajado con títulos de medios internacionales, regionales y nacionales, incluidos ComputerWorld, PC.com, Business Today y The Asian Banker. Su experiencia se encuentra en el campo de la tecnología tanto desde el punto de vista del consumidor como desde el de la empresa.