Check Point analiza el ciberataque de Dinahosting

Check Point ha publicado una serie de datos con respecto al reciente ataque de denegación de servicio al proveedor de servicios gallego Dinahosting, incluyendo información descriptiva sobre el mismo y una serie de recomendaciones para frenar este tipo de ataques. El ataque se produjo el pasado 23 de diciembre, dejando temporalmente sin servicio a más de 60.000 webs españolas, incluyendo numerosas tiendas online que durante horas no pudieron realizar ventas en plena campaña navideña.

Para restablecer el servicio, los técnicos de Dinahosting trabajaron con múltiples proveedores para filtrar y encauzar de nuevo el tráfico. A las 8 de la mañana del miércoles 24, el servicio estaba restablecido. Los ataques DDoS se llevan a cabo generando un gran flujo de información desde varios puntos de conexión y dirigiéndolo hacia un mismo objetivo, por ejemplo, la página web de una entidad bancaria o de una tienda online. “Este tipo de ataques provoca la sobrecarga de los recursos de la empresa afectada, sobrepasando la capacidad de proceso de sus sistemas y comprometiendo la prestación de sus servicios”, destaca Mario García, director general de Check Point.

Para hacer frente a este reto, los expertos de Check Point recomiendan contemplar un plan específico y tener en cuenta las siguientes premisas:

1. Contar con un servicio externo de “limpieza”

Los ataques DDoS han alcanzado tal nivel de intensidad que las organizaciones no son capaces de mantener un ancho de banda suficiente para hacerles frente. Check Point recomienda “enrutar” el tráfico de Internet a través de un proveedor de limpieza (scrubbing) en la nube, que elimina del canal los paquetes maliciosos.

2. Disponer de un appliance DDoS dedicado

La complejidad de los ataques DDoS requiere de una mezcla de metodologías de mitigación. La manera más eficaz de hacerles frente es utilizar appliances dedicados, dispositivos que se conectan al servidor y que aportan prestaciones de seguridad como Prevención de Intrusiones (IPS), que identifican y bloquean amenazas en tiempo real.

3. Ajustar el firewall para gestionar grandes tasas de conexión

Los administradores deben ajustar la configuración del firewall para detectar y manejar ataques de gran volumen.

4. Desarrollar una metodología para proteger las aplicaciones

Los administradores deben ajustar sus servidores web y utilizar repartidores de carga para garantizar el mayor tiempo activo posible, e incorporar mecanismos para evitar múltiples intentos de login.

5. Colaboración con los proveedores de servicios de Internet

Las empresas también deberían trabajar con sus proveedores de servicios (ISP) para identificar nuevas vías de mitigación de ataques DDoS, puesto que los ataques de este tipo utilizan sus redes, y son ellos los encargados de gestionar ambos tipos de tráfico.

Check Point destaca además, la necesidad de implementar estrategias de análisis y distribución inteligente de información. Mario García subraya que “obtener más información acerca de los artífices de los ataques y sus motivaciones, o sobre los métodos utilizados, ayuda a anticiparse y diseñar proactivamente una estrategia frente a estos ataques”.