DDOS: amenaza latente de los sitios web

01 Agosto 2023

La red se mueve con algunos recursos finitos, como es el caso de la capacidad de los servidores o el ancho de banda. A partir de esta realidad nacen los ataques de denegación de servicio (conocidos como DDoS, por su sigla en inglés), los cuales buscan sobrepasar las capacidades de respuesta, por ejemplo, de un sitio web o plataforma tecnológica.

Un ataque de DDoS consiste en enviar una cantidad desbordante de solicitudes a un sitio web o sistema para que esta vea superada su capacidad y empiece a fallar al momento de responder las peticiones de usuarios que sí están interesados en interactuar con quien recibe el ataque. De este modo, el usuario final ve reflejadas esas fallas en una respuesta mucho más lenta o incluso en un servicio suspendido por parte de la plataforma que ha sido atacada.

Para mostrarlo en términos más sencillos, imagine las puertas de entrada de un estadio de fútbol que pueden estar preparadas para recibir al mismo tiempo 500 personas. ¿Y si de repente cientos de miles de personas creadas de manera artificial intentan ingresar al mismo tiempo? En instantes, la edificación colapsaría y ya no podría ofrecer sus servicios.

Esta manera de ‘derribar’ plataformas en la red existe desde el siglo pasado y ha sido una modalidad de la cual han tenido que defenderse organizaciones de distintos sectores, como bancos, medios de comunicación y empresas tecnológicas. En la actualidad, dicha modalidad de ataque por parte de delincuentes informáticos es común y de hecho, de acuerdo con la empresa Cisco, se calcula que para 2023 se duplique el número de casos de este tipo en todo el mundo, hasta superar los 15,4 millones de ataques.

Como en la mayoría de los escenarios de seguridad informática, la prevención es vital para hacer frente a este tipo de ataques. A continuación, mencionamos algunas tareas esenciales para identificar las vulnerabilidades y hacer frente a este tipo de amenazas.

1. Piense en grande desde el inicio

La escalabilidad es uno de los términos preponderantes al momento de hablar de soluciones de tecnologías de la información. Esta característica hace referencia a la capacidad de crecer en recursos tecnológicos cuando se requiera sin que esto implique un esfuerzo desmedido.

En este caso, se recomienda planear de manera adecuada una arquitectura con una capacidad importante de ancho de banda y con las suficientes fuerzas para mitigar un ataque de esta índole. Por lo general, dichos ataques intentan precisamente copar un tráfico o capacidad establecidos y por los que es capaz de responder un sitio web o plataforma.

Para dificultar aún más que se colmen las capacidades de respuesta, es apropiado contar con sistemas de redes que posibiliten no solo abarcar cargas extensas de tráfico, sino también moverlas y balancear las responsabilidades entre todas sus partes. Adicionalmente, es importante disponer de soluciones que permitan atender las peticiones que hacen los usuarios a la página web desde direcciones cercanas, haciendo más fácil el flujo de la información.

2. Conozca cómo se mueve su sitio web

Expertos aseguran que los sitios web tienen patrones de comportamiento en términos de qué cantidad y tipo de usuarios ingresan en ciertos periodos, razón por la cual tener una alerta temprana de un cambio en ellos es vital para reaccionar a tiempo ante la eventual presencia de este tipo de ataques.

Así mismo, si de un momento a otro la plataforma comienza a presentar fallas como disminución en la velocidad de respuesta ante las solicitudes de quienes la usan o falta de respuesta frente a determinados comandos, es momento de revisar si se está cayendo en esta trampa y activar un plan de respuesta.

El monitoreo en tiempo real y posterior detección de este tipo de anomalías en el tráfico y en el comportamiento de un sitio web pueden ser fundamentales para ir un paso adelante de quienes buscan infringir algún daño en el sitio web y así mitigar los daños que puedan generarse.

3. Cuente con las herramientas adecuadas

En la medida en la que ha avanzado esta manera de afectar las redes corporativas, también han crecido ?en cantidad y calidad? las herramientas tecnológicas que la frenan. Así, los firewall, por ejemplo, son alternativas que responden a esta necesidad, bajo una lógica en la cual se restringen las solicitudes que parecen ilegítimas.

Estas soluciones funcionan bajo una lógica en la que, en primera instancia, se detecta un comportamiento inusual, el cual se filtra y se analiza, con el ánimo de actuar correctamente. Así, gracias a elementos de inteligencia artificial, existen herramientas digitales que se mantienen en constante aprendizaje.

De la misma manera, estas soluciones están en capacidad de presentar informes precisos y rápidos sobre cuáles son los pormenores de los ataques de este tipo que sufre la organización que los usa.

La nube, una aliada estratégica

Uno de los mecanismos más usados para defender a un sitio web de una amenaza como ataques por denegación de servicio es la nube. La razón es que la implementación de soluciones en la nube garantiza la escalabilidad del sistema y permite una mayor flexibilidad del mismo.

Esto, por ejemplo, se refleja en la capacidad de alojar la información en servidores físicamente distantes. Así, la gestión y el flujo de información puede hacerse de tal manera que se eviten al máximo los cuellos de botella en la operación.

No olvide que en los centros de datos también existen terceros especializados en enfrentarse a este tipo de situaciones y que pueden responder ante el ataque de bots o las amenazas cibernéticas a las diferentes capas de la red.

Fuentes:

1. Cisco “What Is a DDoS Attack?” https://www.cisco.com/c/en/us/products/security/what-is-a-ddos-attack.html

2. Amazon Web Services “¿Qué es un ataque DDOS?” https://aws.amazon.com/es/shield/ddos-attack-protection/