La finalidad de un ataque de denegación de servicio distribuido (DDoS) es causar la interrupción de un servicio mediante la saturación de los sistemas y sembrar el caos en las operaciones de una empresa bloqueando sus servidores e impidiendo que el tráfico legítimo (es decir, los consumidores) acceda a información y servicios. Cuando un ataque de estos cumple su misión, puede afectar en gran medida a las finanzas de una empresa. Al fin y al cabo, muchas organizaciones dependen de sus sitios web para generar ingresos. Cualquier periodo de inactividad puede tener un impacto muy negativo en una empresa y minar la confianza de los clientes, la experiencia de uso, la imagen de marca y los resultados financieros.
La frecuencia de estos ataques no hace más que aumentar. Según el informe «Data Breach Investigations Report» de Verizon de 2023, más del 50 % de los incidentes analizados durante el año se debieron a ataques de DDoS. En la actualidad, estos ataques están entre los más comunes y peligrosos en el ámbito de la ciberseguridad. Cada vez son más sofisticados, frecuentes y de mayor envergadura, por lo que las organizaciones deben ser precavidas y hacer todo lo posible para prevenirlos y contrarrestarlos.
Los orígenes de los ataques de DDoS
¿Cómo surgieron estos ataques tan problemáticos?
Los ataques de DDoS tienen su origen en un experimento de 1974 realizado por un adolescente en la Universidad de Illinois. ¡Todavía no existía internet! Este chaval ejecutó un programa que bloqueó todos los terminales de una plataforma de aprendizaje compartido. Aunque no tenía malas intenciones, sentó las bases de lo que hoy entendemos como un ataque de DDoS, ya que el objetivo del ejercicio consistía en saturar un sistema para inutilizarlo.
En los años 90, los ataques de DDoS empezaron a extenderse: los atacantes enviaban archivos basura de un tamaño descomunal a las organizaciones para sobrecargar su presencia online. Como requerían una gran inversión financiera por parte de los atacantes, estos ataques eran breves, pero pasaban factura. En su momento, se consideraba que los primeros ataques de DDoS tenían una escala enorme. Ahora, los ataques de este tamaño y esta frecuencia son el pan de cada día. A modo de respuesta, las organizaciones empezaron a aumentar el ancho de banda con el que trabajaban para evitar su sobrecarga.
En el año 2000, el ataque de Michael Calce, alias Mafiaboy, contra la CNN, Yahoo, Amazon y otras organizaciones revolucionó los ataques de DDoS: envió una cantidad ingente de tráfico falso a los servidores y alteró el cifrado de los protocolos de red estándar para que no lo detectaran. La escala, la facilidad y la efectividad de estos ataques marcó un antes y un después.
En las décadas que han transcurrido desde entonces, la sofisticación y la frecuencia de estos ciberataques han aumentado de manera exponencial, por lo que las organizaciones se los están tomando muy en serio y poniendo en marcha mecanismos para contrarrestarlos. Saben que un ataque de estas características se producirá tarde o temprano.
Los ataques de DDoS en la actualidad
Los ataques distribuidos nunca han sido tan peligrosos como ahora, razón por la que cada vez más organizaciones de todos los sectores están modernizándose y dando el salto a las operaciones basadas en software. Sea cual sea el tamaño de una empresa o su arquitectura de software, las aplicaciones y las API que se ejecutan en la internet pública son propensas a ataques de DDoS por parte de malhechores que pretenden ralentizar sus servicios, inflar sus gastos relacionados con la nube o, lo que es aún peor, interrumpir sistemas que generan ingresos o resultan fundamentales para las operaciones. Las organizaciones necesitan soluciones modernas y con una mayor escalabilidad para mitigar los ataques de DDoS antes de que se produzcan.
El auge de las redes 5G y el internet de las cosas ha creado un nuevo vector de ataque. La falta de seguridad en torno al internet de las cosas y el mayor ancho de banda del 5G, que además tiene una baja latencia, los convierte en blancos fáciles para estos ataques. Para ofrecer una menor latencia, las redes 5G se basan en arquitecturas de red descentralizadas con muchos puntos de acceso. Esto, sumado al aumento en el número de dispositivos conectados y la dependencia de aplicaciones de código abierto, ha contribuido a ampliar la superficie que puede verse afectada por los ataques de DDoS.
En la actualidad, la estrategia más habitual consiste en lanzar ataques de DDoS de pequeña envergadura que van reduciendo poco a poco el rendimiento y la disponibilidad de una organización. En otras palabras, las organizaciones no solo deben estar preparadas para ataques a gran escala, sino también para ráfagas de ataques más pequeños, sobre todo si tenemos en cuenta que esta segunda técnica es la más extendida.
Detectar y mitigar estos ataques puede ser complicado, ya que a veces son demasiado pequeños como para que las herramientas de seguridad de una organización los consideren una amenaza. Las organizaciones necesitan una solución puntera que pueda identificar los picos de tráfico más evidentes, pero también los ataques de DDoS que pretenden pasar desapercibidos.
Qué puede hacer Fastly
DevSecOps está cada vez más presente en las organizaciones. Esto significa que los equipos de ingeniería de plataformas se encargan de tareas que antes eran patrimonio exclusivo de los equipos de seguridad, por lo que necesitan soluciones que requieran la cantidad mínima de ajustes y experiencia práctica en seguridad. Estas soluciones deben adaptarse a las necesidades concretas de cada organización y ofrecer una escalabilidad flexible para hacer frente a los ataques de DDoS en todas las organizaciones, desde empresas emergentes hasta grandes multinacionales. Cuando una solución no requiere ajustes complejos, como DDoS Protection de Fastly, los equipos de seguridad pueden dedicar más tiempo a los problemas que nadie más puede resolver.
DDoS Protection de Fastly se despliega con rapidez y protege automáticamente contra amenazas distribuidas con el objetivo de mantener el rendimiento y la disponibilidad de tus aplicaciones y API sin dificultad. Sufrir un ataque de DDoS es lo más normal del mundo. Gracias a DDoS Protection de Fastly, cualquiera puede seleccionar una opción para disfrutar de protección inmediata, ya sea un ingeniero de plataformas con poca o ninguna experiencia en seguridad, una organización que ha sido víctima de un ataque a gran escala o una empresa que ha recibido varios ataques pequeños. En cualquier caso, Fastly estará ahí dándolo todo.
