Todo sobre los Ataques DDoS

(América Latina) Las instituciones financieras han estado combatiendo grandes olas de ataques de denegación distribuida de servicio desde comienzos del año pasado. Muchos de estos ataques han sido la labor de un grupo denominado los Soldados Cibernéticos Qassam, quienes recientemente publicaron actualizaciones semanales en Pastebin recordando a los lectores las razones de sus esfuerzos y resumiendo la operación “Abadil”, su campaña DDoS.

Otros grupos hacktivistas han lanzado sus propios ataques DDoS contra instituciones de servicios financieros con ataques focalizados en formatos y contenidos web. También ha habido reportes de asaltos cibernéticos organizados por países hacia bancos y agencias gubernamentales, junto con complejos esfuerzos multi-vector que han combinado ataques DDoS con falsificación de cuentas online e incluso fraude.

El último año y medio indica un estado de actividad de hackeo que aumenta en intensidad y evoluciona regularmente. Los incidentes recientes contra los bancos de todos los tamaños han mostrado que existen muchos tipos de ataques DDoS. Estos han incluido inundaciones SYN y DNS tradicionales, así como amplificación DNS, capa de aplicación y métodos de ataques a contenidos

Para lidiar con este nivel de actividad maliciosa CIOs, CISOs y sus equipos necesitan tener un plan y considerar un conjunto amplio de herramientas defensivas que combinan tecnologías on site y servicios de depuración basados en la nube. También deben comenzar a explorar e implementar inteligencia y metodologías de distribución que lleven a una estrategia de mitigación DoS completa:

Tenga un servicio de depuración o proveedor de limpieza similar para manejar grandes ataques volumétricos

Tenga un dispositivo de mitigación DDoS dedicado para identificar, aislar y remediar ataques

Las organizaciones necesitan perfeccionar el firewall para manejar grandes tasas de conexión

Desarrolle una metodología o una estrategia para proteger las aplicaciones de ataques DDoS

Los métodos mencionados son cruciales para cualquier estrategia de mitigación DDoS. Las organizaciones también deben contactar a los proveedores de servicio y a los ISPs y trabajar con ellos para identificar nuevas técnicas de mitigación. Los ISPs también deben estar involucrados. Los ataques DDoS utilizan la misma Internet que los clientes bancarios y los ISPs cargan ambas formas de tráfico.

La necesidad de investigar y desplegar inteligencia y estrategias de distribución es de gran relevancia. Estos esfuerzos deben investigar los datos dentro de la red de la compañía y expandirse para incluir otras empresas que operan en la industria de servicios financieros.

Por AviRembaum, director de 3D consulting y Daniel Wiley, consultor de seguridad senior de Check Point Software.