Enfrentarse a una denegación de servicio DDoS
Objetivo
Mostrar que es una denegación de servicio DDoS, como nos afecta y como mitigarlo.
Afectación
Cualquier entorno con conectividad de red.
Estar expuesto a una red local o conectado a internet supone eso mismo, estar totalmente conectados.
En los últimos días hemos visto caídas masivas de conexiones de red en Youtubers y Streamers muy conocidos. Estas caídas han afectado a todo el conjunto de red de Andorra Telecom.
Se trata de un ataque DDoS.
¿Que es un DDoS?
Las siglas que componen la palabra DDoS significan «Distributed Denial of Service«. Tal como indican, es un sistema distribuido con la intención de denegar el servicio de red a un objetivo o conjunto concretos.
Técnicamente, consiste en configurar un gran número de dispositivos con conexión de red (pueden ser equipos domésticos hasta cafeteras y neveras, el que se denomina como IoT, Internet de las cosas) para enviar paquetes de red de forma muy sistemática y coordinada con un equipo central. Todos estos dispositivos atacan a un único objetivo.
¿Cómo nos afecta?
Habitualmente este tipo de ataques apuntan a una dirección IP y en la gran mayoría de casos, a la IP pública que tenemos asignada en ese momento por nuestro proveedor de internet (ISP, Internet Service Provider). En estos casos, el destino del ataque va directamente a nuestro Router.
Al ser el Router el que gestiona la conexión a internet, tenemos cierta tranquilidad que no nos puede afectar a nuestro equipo (PC, Portátil, TV, SmartPhone, etc), pero este puede llegar a presentar problemas de rendimiento, reinicios o en casos muy externos, el fallo general del Router.
¿Que soluciones tenemos?
Parece imposible salir de esta situación, ¿no? Seguramente lo es, pero hay soluciones más sencillas y más profesionales:
- (Sencillo) Obtener una nueva IP del operador. Apagar el Router (y ONT si se tiene una), esperar 5 minutos y volver a conectar todo.
- (Sencillo) Esperar a que el ISP mitigue el ataque DDoS o informe de una solución alternativa.
- (Profesional) Tener un sistema anti-DDoS implementado.
- (Profesional) Balanceo de WAN con varias líneas del mismo o distinto operador.
- (Profesional) Trabajar con varios operadores o sistemas para configurar un entorno de FailOver.
Para entornos empresariales, las opciones profesionales pueden funcionar, pero cada caso es distinto y requiere de un estudio a medida.
¿Ataques DDoS más conocidos?
Microsoft
27 de Enero de 2022.
Microsoft reveló que se había defendido de una cantidad récord de ataques de denegación de servicio distribuido (DDoS) dirigidos a sus clientes en 2021, tres de los cuales superaron los 2,4 terabit por segundo (Tbps).
Uno de los ataques DDoS tuvo lugar en noviembre, estaba dirigido a un cliente de Azure no identificado en Asia y duró un total de 15 minutos. Alcanzó un rendimiento máximo de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps), lo que lo convirtió en el ataque más grande jamás informado en la historia.
El ataque DDoS ocurrió en septiembre de 2017. Su tamaño fue de 2,54 Tbps y se dirigió a los servicios de Google. Google Cloud comunicó el ataque en octubre de 2020.
AWS
AWS informó de que había mitigado un ataque DDoS masivo en febrero de 2020. En su punto álgido, generó un entrada de tráfico a 2,3 terabits por segundo (Tbps). AWS no reveló el cliente a quien iba dirigido el ataque.
GitHub
Uno de los mayores ataques DDoS verificables de los que se tiene constancia tuvo como objetivo a GitHub, un conocido servicio de gestión de código en línea utilizado por millones de desarrolladores. Este ataque alcanzó los 1,3 Tbps y envió paquetes a 126,9 millones por segundo.
Revisión
Si has sufrido un ataque DDoS en tu empresa, y sueles sufrirlos con cierta constancia, contacta con nosotros para una detección detallada y una solución a medida.