Lo que los desarrolladores pueden aprender del mayor ataque DDoS de la historia

En octubre pasado, Google Cloud reveló que había mitigado con éxito el mayor ataque de denegación de servicio distribuido (DDoS) de la historia, y que este ataque DDoS había estado afectando a las empresas desde agosto. ¿Qué lo convirtió en el peor DDoS hasta la fecha? Fue el volumen. En su punto máximo, el ataque contabilizó más de 398 millones de solicitudes por segundo (RPS). A modo de comparación, el peor ataque DDoS registrado hasta ese momento, detectado en 2022, alcanzó los 46 millones de rps. Por lo tanto, el ataque de otoño de 2023 fue ocho veces mayor que su predecesor, que batió récords. Por desconcertante que fuera la escala, también estaba perfectamente en línea con la evolución de los ataques DDoS en los últimos años. En este caso, los ciberdelincuentes lograron lanzar DDoS tras descubrir una vulnerabilidad de día cero en el protocolo HTTP/2. En el peor de los casos, este tipo de exploit puede inundar el tráfico e interrumpir los servicios. Si bien no compromete los datos, puede desconectar un sitio web o una aplicación vulnerable. Mirando hacia atrás, seis meses después, ¿qué les enseña a los desarrolladores de software el mayor ataque DDoS hasta la fecha sobre cómo prevenir los ataques DDoS? Repare las vulnerabilidades con regularidad Una vulnerabilidad de día cero hizo que el ataque actual fuera tan efectivo como realmente fue. Ahora se conoce como HTTP/2 Rapid Reset o CVE-2023-44487 y puede saturar los servidores que dependen de los protocolos HTTP/2. Corregir fallas rápidamente es una de las mejores formas de defensa contra DDoS y otros ataques. Durante este proceso se debe prestar especial atención a las vulnerabilidades de alto riesgo. Las vulnerabilidades sin parches son una de las principales causas de los ciberataques, pero muchos equipos descuidan los parches durante años. Una vez conocidos los defectos, las empresas pueden automatizar este proceso para resolverlos rápidamente dentro del sistema. Pero, ¿cómo solucionar las debilidades del día cero de manera oportuna? Estas son amenazas aún desconocidas. Las herramientas no pueden detectarlas porque no saben que existen. Además, puede llevar algún tiempo parchear los últimos exploits de día cero. Mientras espera el parche HTTP/2 Rapid Reset, Microsoft sugiere: Proteja su sitio con WAF Implemente defensas para ataques DDoS de capa 7 Configure reglas de limitación de velocidad para bloquear el tráfico no deseado Bloquee direcciones IP maliciosas Deshabilite el protocolo HTTP/2 Acérquese a la ciberseguridad proactiva Google puede descubrir y mitigar los ataques antes de que se salgan de control, simplemente porque monitorea constantemente su seguridad. Continúan desarrollando mejores mecanismos de defensa. Es decir, utilizan medidas proactivas para mejorar continuamente su seguridad. Si su equipo de desarrollo aplica parches con regularidad, cumple con las mejores prácticas de mitigación de DDoS y mantiene un plan de respuesta a incidentes actualizado, entonces está en buena forma cuando se trata de medidas reactivas. Sin embargo, es posible que esto no sea suficiente para proteger su entorno de defectos de alto riesgo. Para evitar que DDoS afecte su sistema a este nivel, necesita algo más. Comience aquí para implementar un enfoque de seguridad más proactivo: Supervise el tráfico de la red para estar atento a cualquier aumento en el tráfico. Utilice soluciones de análisis de comportamiento para detectar patrones de tráfico anómalos. Establezca reglas de filtrado de tráfico para detener el tráfico malicioso. En consecuencia, la ciberseguridad proactiva le ayuda a descubrir vulnerabilidades tempranamente. “antes de que se conviertan en ataques maliciosos y costosos. Configure defensas en capas dentro de su infraestructura En su resumen del ataque más grande, Emil Kiner de Cloud Armor señala que gracias a las medidas de equilibrio de carga y la infraestructura de mitigación de DDoS, Google pudo mantener todo operativo, sin tiempo de inactividad. En un ejemplo contrastante, cuando OpenAI sufrió un ataque DDoS en noviembre de 2023, los usuarios se quejaron de repetidas interrupciones a lo largo del día. Tener una infraestructura de mitigación integral y capas de seguridad marca la diferencia aquí. Tener WAF por sí solo no es suficiente para mitigar rápidamente los ataques DDoS. Por ejemplo, aquí hay algunas medidas en las que el equipo de Google dice confiar: Políticas de seguridad personalizadas Protecciones adaptativas para analizar patrones de tráfico Limitación de velocidad para limitar el volumen de solicitudes Equilibrio de carga global para la distribución del tráfico Además de contar con una infraestructura adecuada, es importante disponer de un programa integral de ciberseguridad que combine medidas proactivas y reactivas versátiles. Colabore con colegas de su industria Lo que este caso nos enseña es que es importante colaborar con otros actores de su industria. Para mitigar el ataque, Google está compartiendo información e inteligencia sobre el ataque con las partes interesadas de la industria. Esto incluye mantenedores de software y proveedores de servicios en la nube. En este caso, Google, Cloudflare y AWS trabajaron juntos para investigar y detener el ataque antes de que causara un tiempo de inactividad prolongado para los clientes vulnerables. Coordinaron sus esfuerzos y compartieron inteligencia, estrategia y experiencia para detener rápidamente el ataque. Esto es importante para mitigar ataques a gran escala como este. Podrían hacer frente a la amenaza con prontitud y utilizar las medidas más eficaces para hacerlo. ¿Cómo pueden otras empresas colaborar también de esta manera? Construya una comunidad para fomentar un entorno de apoyo en su industria. Intercambiar conocimientos y prácticas con otras empresas. Trabaje con socios de la industria para mitigar los ataques en tiempo real. Adapte y evolucione las defensas para prevenir ataques DDoS Cuando una gran empresa sufre un ataque DDoS, puede resultar difícil entender por qué WAF y otras defensas no detuvieron el ataque de manera oportuna. Como puede ver aquí, es difícil preparar a la empresa contra ataques más sofisticados. Si explotan vulnerabilidades de día cero, hablamos de un fallo que su sistema de seguridad no podría haber previsto. ¿La conclusión del peor ataque DDoS? Así como los ataques DDoS se vuelven más avanzados cada año, sus defensas también deben seguir evolucionando. Además de practicar la ciberhigiene estándar, como la aplicación periódica de parches, aborde la seguridad con medidas proactivas. Contar con una infraestructura de seguridad multifacética. Colabora con otros si puedes. Etiquetas: ciberseguridad, seguridad informática, DDOS, desarrolladores, seguridad

About Francisco

Check Also

Apollo GraphQL anuncia una importante actualización de GraphOS, que mejora la observabilidad y el rendimiento de la federación GraphQL a escala empresarial

Hoy en PlatformCon, Apollo GraphQL, el creador de la federación GraphQL, anunció que las nuevas …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *