La temporada navideña es un momento emocionante para muchas personas, ya que pueden relajarse, conectarse con amigos y familiares, y celebrar las tradiciones. Las organizaciones también tienen mucho de qué alegrarse durante las vacaciones (por ejemplo, más ventas para los minoristas y más jugadores para las compañías de juegos). Desafortunadamente, los atacantes cibernéticos también esperan esta época del año para celebrar una tradición navideña emergente: los ataques distribuidos de denegación de servicio (DDoS).
Si bien los ataques DDoS ocurren durante todo el año, las vacaciones son uno de los momentos más populares y donde ocurren algunos de los ataques de más alto perfil. En octubre pasado en India, hubo un aumento de 30 veces en los ataques DDoS dirigidos a servicios utilizados con frecuencia durante la temporada festiva, incluida la transmisión de medios, servicios telefónicos por Internet y juegos en línea.1. De octubre a diciembre, Microsoft mitigó varios ataques DDoS a gran escala, incluido uno de los ataques más grandes de la historia de aproximadamente 10,000 fuentes que abarcan varios países.2.
Figura 1. Número de ataques DDoS y distribución de la duración
Si bien las empresas minoristas y de juegos son las más atacadas durante las vacaciones, las organizaciones de todos los tamaños y tipos son vulnerables a los ataques DDoS. Es más fácil que nunca llevar a cabo un ataque. Por solo $ 500, cualquiera puede pagar por un servicio de suscripción DDoS para lanzar un ataque DDoS. Cada año, los ataques DDoS también son cada vez más difíciles de proteger a medida que surgen nuevos vectores de ataque y los ciberdelincuentes aprovechan técnicas más avanzadas, como los ataques basados en IA.
With the holidays coming up, we’ve prepared this guide to provide you with an overview of DDoS attacks, trends we are seeing, and tips to help you protect against DDoS attacks.
Índice
What is a DDoS attack and how does it work?
Un ataque DDoS se dirige a sitios web y servidores interrumpiendo los servicios de red e intenta abrumar los recursos de una aplicación. Los atacantes inundarán un sitio o servidor con grandes cantidades de tráfico, lo que resultará en una funcionalidad deficiente del sitio web o lo desconectará por completo. Los ataques DDoS son llevados a cabo por dispositivos individuales (bots) o redes de dispositivos (botnet) que han sido infectados con malware y utilizados para inundar sitios web o servicios con altos volúmenes de tráfico. Los ataques DDoS pueden durar unas pocas horas o incluso días.
¿Cuáles son los motivos de los ataques DDoS?
There is a wide range of motives behind DDoS attacks, including financial, competitive advantage, or political. Attackers will hold a site’s functionality hostage demanding payment to stop the attacks and get sites and serves back online. We’re seeing a rise in cybercriminals combining DDoS attacks with other extortion attacks like ransomware (known as triple extortion ransomware) to extort more pressure and command higher payouts. Politically motivated attacks, also known as “hacktivism”, are becoming more commonly used to disrupt political processes. At the start of the war in Ukraine earlier in 2022, the Ukrainian government reported the worst DDoS attack in history as attackers aimed to take down bank and government websites4. Also, cybercriminals will often use DDoS attacks as a distraction for more sophisticated targeted attacks, including malware insertion and data exfiltration.
¿Por qué los ataques DDoS son tan comunes durante las vacaciones?
Las organizaciones suelen tener recursos reducidos dedicados a monitorear sus redes y aplicaciones, lo que brinda oportunidades más fáciles para que los actores de amenazas ejecuten un ataque. El volumen de tráfico está en su punto más alto, especialmente para los sitios web de comercio electrónico y los proveedores de juegos, lo que dificulta que el personal de TI distinga entre tráfico legítimo e ilegítimo. Para los atacantes que buscan ganancias financieras, la oportunidad de pagos más lucrativos puede ser mayor durante las vacaciones, ya que los ingresos son más altos y el tiempo de actividad del servicio es crítico. Las organizaciones están más dispuestas a pagar para detener un ataque para minimizar la pérdida de ventas, la insatisfacción del cliente o el daño a su reputación.
¿Por qué protegerse de los ataques DDoS?
Any website or server downtime during the peak holiday season can result in lost sales and customers, high recovery costs, or damage to your reputation. The impact is even more significant for smaller organizations as it is harder for them to recover from an attack. Beyond the holidays when traffic is traditionally the highest, ongoing protection is also important. In 2021, the day with the most recorded attacks was August 10, indicating that there could be a shift toward year-round attacks2.
Consejos para proteger y responder contra ataques DDoS
- No espere hasta después de un ataque para protegerse. Si bien no puede evitar por completo ser blanco de un ataque DDoS, la planificación y preparación proactivas pueden ayudarlo a defenderse de manera más efectiva contra un ataque.
- Identifique las aplicaciones dentro de su organización que están expuestas a la Internet pública y evalúe los posibles riesgos y vulnerabilidades.
- Es importante que comprenda el comportamiento normal de su aplicación para que esté preparado para actuar si la aplicación no se comporta como se esperaba. Azure proporcionaservicios de supervisiónyprocedimientos recomendadospara ayudarle a obtener información sobre el estado de la aplicación y diagnosticar problemas.
- Se recomienda ejecutar simulaciones de ataques para probar cómo responderán los servicios a un ataque. Puede simular un ataque DDoS en su entorno de Azure con los servicios de nuestrosasociados de pruebas: BreakingPoint Cloud y RedButton.
- Asegúrese de estar protegido. Con los ataques DDoS en su punto más alto durante las vacaciones, necesita un servicio de protección DDoS con capacidades de mitigación avanzadas que puedan manejar ataques a cualquier escala.
- Se recomienda habilitar Azure DDoS Protection, que proporciona supervisión del tráfico siempre activa para mitigar automáticamente un ataque cuando se detecta, ajuste adaptable en tiempo real que compara el tráfico real con umbrales predefinidos y visibilidad completa de los ataquesDDoS con telemetría, supervisión y alertas en tiempo real.
- Azure DDoS Protection debe habilitarse para redes virtuales con aplicaciones expuestas a través de la Internet pública. Los recursos de una red virtual que requieren protección contra ataques DDoS incluyen Azure Application Gateway, Azure Load Balancer, Azure Virtual Machines y Azure Firewall.
- Para una protección completa contra diferentes tipos de ataques DDoS, configure una defensa multicapa mediante la implementaciónde Azure DDoS Protection con Azure Web Application Firewall (WAF). Azure DDoS Protection protege la capa de red (capa 3 y 4) y Azure WAF protege la capa de aplicación (capa 7). Recibirá un descuento en Azure WAF al implementarDDoS Network Protectionjunto con Azure WAF, lo que ayuda a reducir los costos.
- Azure DDoS Protection identifica y mitiga los ataques DDoS sin la intervención del usuario. Para recibir notificaciones cuando haya una mitigación activa para un recurso de IP pública protegido, puede configurar alertas.
- Crear una estrategia de respuesta DDoS. Tener una estrategia de respuesta es fundamental para ayudarlo a identificar, mitigar y recuperarse rápidamente de los ataques DDoS. Una parte clave de la estrategia es un equipo de respuesta DDoS con roles y responsabilidades claramente definidos. Este equipo de respuesta DDoS debe comprender cómo identificar, mitigar y monitorear un ataque y ser capaz de coordinarse con las partes interesadas internas y los clientes. Recomendamos utilizar pruebas de simulación para identificar cualquier brecha en su estrategia de respuesta.
- Busque ayuda durante un ataque. Si cree que está experimentando un ataque, debe comunicarse con los profesionales técnicos apropiados para obtener ayuda. Los clientes de Azure DDoS Protection tienen acceso al equipo de DDoS Rapid Response (DRR), que puede ayudar con la investigación de ataques durante un ataque, así como con el análisis posterior al ataque. Consulte esta guíapara obtener más detalles sobre cuándo y cómo interactuar con el equipo de RRD durante un ataque activo.
- Aprende y adáptate después de un ataque. Si bien es probable que desee seguir adelante lo más rápido posible si ha experimentado un ataque, es importante continuar monitoreando sus recursos y realizar una retrospectiva después de un ataque. Debe aplicar cualquier aprendizaje para mejorar su estrategia de respuesta DDoS.
Azure ofrece soluciones de seguridad de red nativas en la nube y basadas en Zero Trust para proteger sus valiosos recursos de las amenazas en evolución. Azure DDoS Protection proporciona protección avanzada a escala de nube para defenderse contra los ataques DDoSmás grandes y sofisticados.
¡No dejes que los ataques DDoS arruinen tus vacaciones! Prepárese para la próxima temporada navideña con esta guía y asegúrese de que Azure DDoS Protection esté en la parte superior de su lista de compras navideñas.