Por Ron Meyran
26 de julio de 2020
Tu proveedor de nube puede aplicarte a TI un filtrado de agujeros negros cuando estás bajo ataque.
El filtrado de agujeros negros es una técnica para mitigar los ataques de DDoS que descarta el tráfico entrante o saliente en silencio (de ahí el nombre de agujero negro). Los proveedores de servicios están usando el filtrado de agujeros negros para mitigar los ataques de desbordamiento de DDoS descartando el tráfico excesivo destinado a direcciones IP específicas bajo ataque. ¿El problema? Descarta TODO el tráfico destinado a una víctima, convirtiéndolo en invisible y no disponible.
Permíteme describir algunas estrategias de mitigación de ataques de DDoS para comprender cuándo el agujero negro actuaría en tu contra.
Estrategias de mitigación de DDoS en las nubes públicas
Los directores de sistemas de información y de seguridad corporativa de las organizaciones que ejecutan sus aplicaciones en las nubes públicas pueden implementar varias estrategias para mitigar una amenaza de DDoS. Pueden optar por el servicio de mitigación de DDoS de un proveedor (como AWS Shield, Azure DDoS Protection o Cloud Armor), o tratar los ataques de DDoS como un problema de la red y escalar automáticamente la capacidad de respuesta de sus aplicaciones.
Cuando optas por el servicio de mitigación de DDoS de tu proveedor, estás protegido contra los ataques de DDoS de L3/L4 comunes. Los vectores de ataques más sofisticados, o ataques L7, pasarán desapercibidos para el servicio de mitigación de tu proveedor.
El escalado automático también es una estrategia válida para lidiar con los ataques de DDoS; los atacantes aumentan el volumen de tráfico de la aplicación generando tráfico de usuarios falsos, con el objetivo de consumir los recursos de tu aplicación e impedir que estén disponibles para los usuarios legítimos. El escalado automático de los recursos de tus aplicaciones convierte a los ataques de DDoS en una cuestión de costos.
La suposición oculta detrás de ambas estrategias es que tu proveedor de nube tiene una red y capacidad informática ilimitadas para mitigar los ataques o absorberlos. Esto es verdad hasta un cierto nivel de ataque. Pero en una era en la que los ataques se han vuelto gigantescos, los proveedores se quedan cortos.
¿Qué pasa cuando tu proveedor se queda corto?
Cuando se excede la capacidad de tu proveedor, su principal preocupación es que el ataque que está dirigido a ti también denegará el servicio de los usuarios cercanos. Después de todo, es una infraestructura compartida. El proveedor creará un filtrado de agujeros negros de todo el tráfico destinado al espacio de tu dirección IP —para salvar al resto de sus clientes.
Una consecuencia clave del uso de filtrado de agujeros negros, que también afecta al tráfico bueno, es que el atacante esencialmente ha logrado su objetivo de interrumpir el tráfico a tu red o servicio. Y tu proveedor ayuda a facilitar la tarea.
Una estrategia eficaz de mitigación de DDoS requiere experiencia, capacidad y reputación. Si tu aplicación es fundamental para tu empresa, la disponibilidad debe ser tu principal preocupación. Decídete por un proveedor de mitigación de DDoS de clase mundial que garantice una cobertura contra ataques completa y capacidad casi ilimitada para descargar cualquier campaña de ataque que pueda tener como objetivo a tu empresa.