2022 pinta como un año con bastantes ataques DDoS, tanto por su facilidad de uso como por lo difícil que es evitar que se produzcan, ¿qué deben hacer entonces las empresas? Les adelantamos la respuesta: mitigarlos.
A comienzos de 2022 Andorra, en Europa, fue noticia y no por la cantidad de Youtubers e influencers que viven allí gracias a su flexible política fiscal. Esta vez lo que llamó la atención fueron varios ataques DDoS que dejaron sin internet a este país en un fin de semana.
Presuntamente la razón tras este ataque era boicotear un torneo de videojuegos se llevaba a cabo en esas fechas, una situación que más allá de lo pintoresco pone de relieve una realidad y es que los ataques de denegación de servicio o DDoS están creciendo más que nunca.
¿Por qué? Por lo fáciles que son de ejecutar. Para la muestra en 2020 un adolescente paralizó el sistema educativo de la Florida, en Estados Unidos, porque no quería ir a clase. Lo peor de todo es que lo hizo usando herramientas DDOS gratuitas (Low Orbit Ion Cannon) que encontró en internet.
La evolución de los ataques
Precisamente, en febrero se cumplen 22 años del primer ataque DDoS registrado, curiosamente también de un estudiante, un canadiense que se denominaba así mismo como MafiaBoy. Pero desde esos ataques primitivos ha pasado mucho tiempo.
Muchos de los DDoS usaron ataques de alta intensidad durante largos periodos de tiempo como ocurrió con el DynDNS, de octubre de 2016, que dejó fuera del aire a gigantes como Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast y la red de PlayStation, entre otros.
Pero la misma naturaleza del ataque, de larga duración, permitió el surgimiento de varias soluciones que entraban en acción después de determinado tiempo. Sin embargo, los ataques cambiaron de modus operandi.
Ahora se usan ataques de alta intensidad de corta duración y son relativamente fáciles de usar tanto que solo en el primer trimestre de 2021 se produjeron más de 2,9 millones de ellos.
¿Cómo responder?
Ante este escenario las empresas deben asumir que serán víctimas de ataques DDoS de forma directa o indirecta, a través de sus proveedores. Por lo que se debe pensar es cómo mitigarlos.
Pero además de esto, las empresas pueden implementar algunas prácticas de seguridad como limitar la cantidad de peticiones que un servidor puede aceptar; mantener su software siempre actualizado; implementar firewalls de aplicaciones web; aplicar técnicas de difusión por proximidad, entre otras.
También existen herramientas especializadas para enfrentar ese tipo de ataques, pero como siempre ocurre con la tecnología es bueno asesorarse de expertos antes de tomar una decisión.
Foto de Jake Walker en Unsplash