Soluciones
Corero nos da consejos para luchar contra los ataques DDoS
Con motivo del reciente ataque DDoS perpetrado contra SpamHaus, considerado por algunos como uno de los mayores de la historia en Internet, el fabricante Corero ha ofrecido una valoración del mismo, así como una serie de consejos para luchar contra los ataques DDoS. El ataque, comenzó después de conocerse que SpamHaus, una organización sin ánimo de lucro dedicada a combatir el spam en Internet, había incluido en sus listas a un proveedor de alojamiento de Internet holandés llamado CyberBunker, conocido por no discriminar a los clientes y temas que aloja, a excepción de pornografía infantil o material terrorista.
Los atacantes utilizaron una red de bots, con unos 1.000 ordenadores infectados controlados remotamente por los atacantes. Cada uno de ellos, simulando ser Spamhaus (Spoofing), envió peticiones de información a servidores en Internet llamados open resolvers o DNS abiertos a recibir peticiones recursivas.
Los atacantes se centraron en atacar a los nodos de comunicaciones utilizados por la compañía de protección en Europa y en Asia, afectando a los clientes de esta compañía, pero también al resto de usuarios que transitaban por estos nodos. El ataque paró el día 26 y volvió a empezar el día 28 de marzo, causando una congestión aislada en Europa.
Pasada la tempestad, y aunque todavía se desconoce el origen del ataque, se cree que puede estar relacionado el llamado «príncipe del spam», lo que sí es cierto es que este ataque ha puesto de manifiesto, una vez más, la necesidad de extremar las medidas de seguridad de los sitios Web.
Corero nos da algunos consejos para reducir el riesgo frente a este tipo de ataques en las empresas:
-
La defensa contra DDoS y tráfico no deseado en el centro de datos es imprescindible.-. Las conexiones a Internet, incluyendo servicios de tipo “Clean Pipe” proporcionadas por ISPs, dan una falsa sensación de seguridad. Las soluciones de protección deben ser instaladas inmediatamente frente a las aplicaciones y los servidores de bases de datos, para lograr una respuesta granular a los ataques por inundaciones, así como, para detectar y desviar los cada vez más frecuentes ataques DDoS contra la capa de aplicación.
-
Proteger el DNS.-. El DNS es un sistema de nombres distribuido que permite el acceso a Internet mediante el uso de denominaciones reconocibles y fáciles de recordar, en lugar de direcciones IP numéricas, en las cuales la infraestructura de red enruta los mensajes de un ordenador a otro. Desde que DNS es distribuido, muchas organizaciones utilizan y mantienen sus propios servidores DNS para que sus sistemas sean visibles en Internet. Sin embargo, estos servidores son a menudo blanco de ataques DDoS, y si el atacante consigue alterar las operaciones del DNS, todos los servicios de las víctimas pueden desaparecer de Internet, causando el deseado efecto de Denegación de Servicio. Es imprescindible disponer de mecanismos de protección bi-direccionales permitiendo realizar un tracking de las peticiones y respuestas, tanto a aplicaciones Web, como a DNS.