El ataque DDoS más grande hasta la fecha (esta respuesta se escribió el 2/11/2015) en las noticias fue en Hong Kong. Los piratas informáticos contra los manifestantes a favor de la democracia en Hong Kong piratearon múltiples sitios independientes de noticias de Hong Kong que respaldan los derechos de sufragio de Hong Kong. En 2014, cada vez que estos sitios intentaban organizar elecciones ejecutivas simuladas, sus sitios web fueron atacados con ataques DDoS cada vez más grandes.
En junio, los atacantes rompieron récords con ataques DDoS que alcanzaron los 300 gigabytes por segundo. Sin embargo, en noviembre de ese mismo año, los ataques alcanzaron un récord mundial de 500 Gbps.
2014 fue un gran año para ataques DDoS a gran escala, con ataques récord que alcanzaron los 300, 400 y 500 Gbps (con ataques que van desde Spamhaus y clientes no identificados de Cloudflare y Arbor Networks). Para proporcionar cierta escala, en 2014, el tamaño promedio de un ataque DDoS fue de 7.39 Gbps. Por lo tanto, el ataque de Hong Kong en noviembre de 2014 fue casi un 6,666% mayor que el ataque DDoS promedio de 2014.
- ¿Cuál es la diferencia básica entre HSRP y VRRP en términos de dirección IP virtual?
- Mientras se enruta en el rastreador de paquetes de Cisco, ¿por qué el paquete no se transfiere por primera vez?
- ¿Cómo codificaría un sistema que reconoce las direcciones IP y la información de todos los que me rodean?
- ¿Puedo obtener mi dirección IP de mi cuenta de correo electrónico?
- ¿Cuáles son las ventajas y desventajas de implementar seguridad en diferentes capas como la capa de aplicación, etc.?
¿Cuáles son los beneficios de tales ataques DDoS basados en grandes volúmenes para los hackers? Digamos, por ejemplo, que la velocidad web de su sitio web es de 1 Gbps y se lanza un ataque DDoS de 6 Gbps contra su sitio, en el primer segundo, se procesaría 1 Gb, y luego los 5 Gb restantes se pondrían en cola hasta el siguiente segundo. Al principio, el rendimiento de su sitio web será lento cuando los datos estén en cola, pero a medida que la cola se alargue, los tiempos de espera aumentarán. Entonces, puede imaginarse con un ataque DDoS a gran escala de 500 Gbps, su sitio web deficiente no tiene ninguna posibilidad.
Los ataques DDoS infligen una gran cantidad de daño colateral considerando 1. todo el dinero que se necesita para parchear el sitio web después del ataque y 2. a menudo son el ataque de puerta de enlace a los ataques de intrusión en la red. Además, recuerde que un ataque DDoS no necesita alcanzar los niveles de tráfico para llegar a Gbps para tener éxito, ya que los ataques DDoS en la capa de aplicación no requieren un ancho de banda tan alto y pueden ser aún más destructivos .
Entonces, ¿qué puedes hacer para mitigar un ataque DDoS? Para ser honesto, no puedes estar 100% protegido (me refiero particularmente a esos ataques gigantes en el rango de 400-500 Gbps), pero al menos puedes aumentar tus defensas. Estos son solo algunos pasos para luchar contra los ataques DDoS:
- Compre una cantidad ridícula de ancho de banda. Me gusta comparar este método con el juego del pollo: puedes comprar mucho más ancho de banda del que necesitas hasta el punto de que la avalancha de robots zombis no puede abrumar tu sitio. Sin embargo, hacer esto requiere una gran cantidad de fondos
- Tenga un equipo estrella de programadores que controlen el tráfico que ingresa a su aplicación web. Si tiene programadores talentosos que monitorean constantemente su sitio web, detectarán las primeras señales de tráfico inusual que ingresa a su sitio. De esa manera, pueden cortar el ataque de raíz antes de que su cola de tráfico crezca demasiado y antes
- Obteniendo sistemas de cortafuegos sólidos e integrales. Para disminuir las áreas de superficie de los ataques, debe obtener un firewall de red para proteger sus PC y WAF (firewall de aplicaciones web) para proteger su aplicación web. Necesitas tener una primera línea de defensa contra el tráfico malicioso que ingresa, o estarás completamente indefenso contra la embestida de un ataque DDoS.
Por supuesto, como se compartió anteriormente, los grandes ataques DDoS no son comunes. Su Joe promedio a menudo no será el objetivo de un ataque de 500 Gbps ya que esos tipos de ataques también requieren recursos del final de los atacantes. Por lo tanto, si no puede permitirse el lujo de obtener un ancho de banda adicional o programadores de tiempo completo, al menos debería considerar obtener firewalls de red y soluciones WAF.
