Los ataques distribuidos de denegación de servicio (DDoS) han aumentado en intensidad durante el último año y medio, afectando efectivamente la provisión normal de negocios y causando daños graves.
Estos ataques significan que varias computadoras previamente infectadas por piratas informáticos son disparadas de forma remota contra un objetivo determinado por el ciberdelincuente, y desde allí comienzan a generar miles de solicitudes hasta que la sesión del juego o el sitio web se desconecta o sufre intermitencias debido a sobrecarga o tráfico excesivo.
Es común que el objetivo sea atacado por DDoS en su momento pico para impactar más. En el caso de los juegos MMO (Massive Multiplayer Online), los jugadores comienzan a tener problemas de conexión, como patadas y bloqueos (cuando el juego se cuelga). La persistencia de los problemas resultantes de los ataques DDoS deja a muchos jugadores frustrados.
- Cómo hacer que mis empleados sigan las pautas de seguridad cibernética
- ¿Es generalmente más fácil o más difícil hackear software de código abierto? ¿Digamos, por ejemplo, un sitio de WordPress?
- He leído que muchas empresas tecnológicas chinas están construyendo un sistema operativo basado en Linux que afirman que es 100% seguro. es posible?
- Virus informáticos: AVG me dio una advertencia sobre regsvr32.exe al instalar Foxit Reader utilizando un instalador CNET. ¿Debería Preocuparme?
- ¿Windows Firewall es lo suficientemente bueno o se necesita seguridad adicional para un usuario promedio?
No existe una solución mágica para tratar el problema, especialmente porque puede ser difícil diferenciar qué es una solicitud de conexión legítima de un usuario y qué es una conexión de agente DDoS.
Primero, es bueno saber a qué te enfrentas. No hay nada único en los ataques DDoS. Básicamente, se dividen en tres categorías principales:
- Volumétrico: inundan la banda ancha y bloquean el acceso a los recursos en línea.
- Protocolo: se dirigen a los recursos del servidor en línea en lugar de la banda ancha y afectan a los firewalls y equilibradores de carga.
- Capa de aplicación: son sofisticados porque imitan el comportamiento humano. También son difíciles de detectar y pueden abrumar al servidor de aplicaciones.
La única forma de prevenir o detener verdaderamente los ataques DDoS es proteger su infraestructura de red y los datos en sí.
Aquí hay un ejemplo que tomé del sitio web de Maxihost:
Como mínimo, su solución de seguridad debe poder:
- Monitoree el tráfico de su red continuamente.
- Detecta tráfico peligroso o sospechoso.
- Desvíe (o elimine) ese tráfico rápidamente, si no al instante.
Hay una variedad de herramientas (o plataformas de seguridad todo en uno) entre las que puede elegir. Tenga en cuenta que, sea cual sea la solución que elija, tendrá que poder identificar con precisión a los usuarios normales de sus servicios, para que su experiencia de juego no se vea afectada. El tiempo de actividad tendrá que estar al 100% o bastante cerca de eso y la solución debería ser fácil de implementar sin interrupción del servicio.
Finalmente, la protección contra ataques DDoS altamente efectiva requiere los servicios de profesionales.
Trabajo en Maxihost, un proveedor de centros de datos ubicado en Brasil, y la protección DDoS, especialmente para juegos, es algo que hacemos mucho por nuestros clientes en América Latina. Aquí puede encontrar más información sobre cómo funciona la protección DDoS. También encontrará una hoja de datos en esa página con más detalles técnicos si tiene ganas de aprender cómo funciona la protección DDoS con mayor profundidad.