BURLINGTON, Mass., Septiembre 30, 2016 – Arbor Networks Inc., la división de seguridad de NETSCOUT (NASDAQ: NTCT), anuncia que en este mes se cumplen 20 años en los que los proveedores de servicios de internet han sido víctimas de ataques de denegación de servicio (DDoS, por sus siglas en Inglés), afectando la disponibilidad de sus redes.
En Septiembre de 1996, el proveedor de servicios de internet de la ciudad de Nueva York, Panix, fue víctima de un ataque DDoS de desbordamiento SYN que lo dejo fuera de línea durante varios días. En un momento en el que solo 20 millones de estadounidenses estaban en línea; este fue uno de los primeros ejemplos de alto perfil de la creciente importancia de la red y la disponibilidad de los servicios. También demostró lo frágil que era la nfraestrucrtura de internet. De acuerdo con un consultor del CERT de la Universidad de Carnegie Mellon, Septiembre 19, 1996, “No hay, hasta ahora, una solución aceptada para este problema con la actual tecnología de protocol IP.” “El ataque a la cuenta del New York Times, cito a un experto en la Industria, diciendo, “En principio, la mayoría de los ataques de denegación de servicio que vemos no tienen solución. El problema general es básicamente imposible de resolver, se trata de un problema de open-ended.”
Los primeros días de la defensa DDoS
Fue en este entorno cuando un proyecto de investigación nació en la Universidad de Michigan, enfocado en resolver este problema. La Agencia de Proyectos de Investigación de Defensa Avanzada (DARPA, por sus siglas en Inglés), reconocio la importancia del esfuerzo y ofrecio una beca para continuar el trabajo, y dicha inversión ya ha sido aclamada como una de las cinco tecnologías más sorprendentes de DARPA. Durante los últimos 16 años, Arbor Networks ha estado trabajando con los proveedores de servicio líderes a nivel global, empresas y gobierno en la protección contra ataques DDoS. Arbor ha visualizado el advenimiento del Cloud Computing, movilidad, así como la evolucion de las redes globales, y los ataques que se dirigien a éstas. Mirando hacia atrás, mucho ha cambiado, y mucho se está dirigiendo hacia la disponibilidad de las redes de hoy en dia.
“La disponiblidad es el punto de partida para nuestro mundo conectado, y aumenta las expectativas de los operadores de red, y a aquellos que los atacan. Hemos pasado de un tiempo en el que hace 20 años no se tenía respuesta, a una epoca en la que ahora se requieren soluciones DDoS diseñadas con propósito específico para la escala y complejidad de los ataques modernos” comentó Eric Jackson, Vice Presidente de Gerencia de Producto en Arbor Networks.
Los ataques DDoS han cambiado: ¿Usted?
A pesar de 20 años de titulares, muchas empresas hoy en día no invierten y están mal prepradas para enfrentar ataques DDoS modernos. Muchas creen erroneamente que no son el blanco de este tipo de ataques, y están de hecho, experimentando interrupciones debido a ataques DDOs a los que se les está atribuyendo fallas en el equipo o errores de operación , y esto es porque las empresas carecen de visiblidad y de defensa DDoS. No obstante, dependen de dispositivos de infraestructura exisentes tales como firewalls y sistemas de prevención de intrusiones (IPS, por sus siglas en Inglés), o una sola capa de protección de su red de distribución de IPS o de contenido (CDN). En cada caso, estos negocios están expuestos y sólo parcialmente protegidos. Los firewalls e IPS son a menudo blanco de ataques DDoS, mientras que la protección CDN o solo en Nube no brindan la seguridad adecuada para aplicaciones críticas de los negocios.
Tamaño: Los ataques dirigidos a ISPs en la década de 1990 fueron minúsculos comparados con los ataques masivos que se ven hoy en día. Apenas el mes pasado Arbor Cloud mitigo un ataque de 600 Gbps, el más grande que la empresa haya visto. El tamaño promedio de un ataque se prevee que sea de 1.15 Gbps para finales de este año 2016, lo suficientemente grande como para dejar fuera de línea a la mayoría de los negocios.
Frecuencia: En la era del hacktivismo, de las herramientas libres y en la contratación de servicios, la probabilidad de ser un blanco de un ataque DDoS es mayor. El número de ataques DDoS ha crecido 2.5 veces en los últimos tres años.
Complejidad: Los ataques DDoS no son simples inundaciones SYN, pero si altamente complejos, los multi-vector dirigidos a la conexión de ancho de banda, aplicaciones e infraestructura (firewalls, IPS) y los servicios de forma simultánea.
La Mejor Práctica de Defensa es Híbrida
De acuerdo a IHS Infonetics Research, “Para los clientes, los beneficios de las soluciones híbridas son claros: mitigación en sitio (que ha llegado a ser mucho más asequible, incluso para las empresas convencionales) permitiéndoles hacer frente a los constantes ataques volumétricos en rangos de menor ancho de banda (10G o menos) a un costo fijo. Las soluciones híbridas también brindan gran protección para los ataques no volumétricos, o los de no saturación (como muchos ataques a nivel aplicación). Las soluciones en sitio pueden integrarse con el resto de su infraestructura de seguridad para ofrecer protección ante ataques continuos y en la penetración en los ataques multi-vector, un ataque DDoS como un solo vector en un ataque más grande.- DDoS Mitigation Strategies and Vendor Leadership North American Enterprise Survey
+++
NOTICIAS desde las visiones social empresarial y política de México 
Deja un comentario