filograph - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Protección DDoS en la nube: Lo que las empresas necesitan saber

Los ataques DDoS son un problema continuo, y las empresas deberían considerar el uso de servicios de protección DDoS en la nube. El experto Frank Siemons discute las opciones de la nube.

El crecimiento exponencial de los ataques distribuidos de denegación de servicio –hay hasta 50 veces más ataques ahora que hace 10 años– tiene a muchas organizaciones preocupadas por cuándo serán ellos el próximo objetivo. Para muchas de estas organizaciones, es solo cuestión de tiempo antes de que sean víctimas de un ataque distribuido de denegación de servicio, o DDoS. Y cuando su número aparezca, ¿qué tan preparados están y qué tan preparados podrían estar realmente?

Un ataque DDoS contra un sitio web de la BBC, en 2016, alcanzó un pico de 602 gigabits por segundo (Gbps), convirtiéndose en el mayor ataque DDoS de la historia. Un ataque DDoS bien organizado y dirigido podría disparar fácilmente 100 Gbps sostenido de tráfico a su víctima. A pesar de que el ancho de banda de conexión promedio para las organizaciones ha crecido casi al mismo ritmo, la sofisticación y las características específicamente dirigidas de estos ataques significan que son cada vez más difíciles de tratar. Las empresas necesitan invertir una cantidad enorme de recursos en hardware dedicado, software y habilidades especializadas, o subcontratar estos servicios de protección contra DDoS a un tercero. Debido a que los terceros pueden distribuir los costos de su infraestructura de alta capacidad entre muchos clientes, los cuales es improbable que estén todos bajo ataque al mismo tiempo, esta es generalmente la opción más viable para pequeñas, medianas e incluso algunas grandes empresas.

Complementos de servicios de protección DDoS en la nube

Los proveedores de servicios de nube pública (CSP), como Amazon Web Services, Microsoft Azure y Rackspace, han estado en una posición ideal para captar esta creciente demanda. Están compitiendo con proveedores de protección DDoS de nube especializados, como Cloudflare, pero con un beneficio principal: el cliente ya tiene un acuerdo para uno o más productos, como IaaS o SaaS, con ese CSP. Eso significa que los servicios de protección DDoS son solo más complementos a ese contrato existente. La mayor parte del lado técnico, como el tráfico de enrutamiento, puede ser manejada por el proveedor de servicios de nube pública también, sin la necesidad de que se involucre otra empresa.

En algunos casos, un proveedor de servicios de nube puede optar por subcontratar los servicios de protección DDoS a un proveedor especializado, como Cloudflare o Imperva. Incluso si este es el caso, el cliente de nube pública todavía no tiene que preocuparse.

Beneficios potenciales de la protección DDoS basada en la nube

Además de la facilidad de uso al mantener limitada la cantidad de proveedores de servicios, uno de los beneficios del uso de la protección DDoS en la nube es que los CSP conocen su red, la monitorizan indirectamente por posibles ataques DDoS, y tienen más control sobre las acciones de mitigación disponibles. En el caso de un ataque sostenido que tiene lugar durante muchos días, semanas o incluso meses, también habrá algunas opciones, como una rápida reubicación a otra red virtual o a otro centro de datos real.

Otro factor importante que las organizaciones deberían considerar es quién pagará la factura por el potencialmente enorme aumento en los datos debido a un ataque DDoS. Este problema es más complejo. Aunque muchos CSP permiten que las cargas inesperadamente altas se eliminen en el caso de un ataque DDoS, esto es más fácil de manejar y probar cuando el CSP maneja el ataque DDoS y su posible mitigación. Esto requerirá que el cliente realice una mayor investigación específica del proveedor. Por ejemplo, algunos CSP no cobran por el tráfico entrante, lo cual es una consideración importante.

Opciones disponibles para las protecciones DDoS en la nube

Esta protección para toda la plataforma no cubre a los clientes individuales y sus propias configuraciones, requisitos y prioridades específicos. Los clientes tendrán que hacer frente a más ataques como los ataques DDoS basados ​​en aplicaciones, que están más personalizados y dirigidos hacia sus servicios alojados públicamente. Imagine un ataque DDoS de bajo a medio ancho de banda, dirigido específicamente al sitio web de un cliente utilizando el protocolo HTTP. Sin conocer los detalles del sitio web, el CSP podría no notar el ataque. ¿Cómo sabría el equipo de seguridad del CSP que esto es un ataque y no una venta en línea popular, sin tener un conocimiento profundo del servicio? Si realmente detecta un ataque, podría no estar autorizado o suficientemente informado para realizar acciones personalizadas de mitigación. Esto significa que se requiere un servicio personalizado de protección DDoS en la nube. La mayoría de los proveedores de servicios de nube pública más grandes tienen disponibles protecciones opcionales DDoS por cliente, generalmente por un cargo adicional. Esto proporcionará al cliente perfiles de protección DDoS a medida, análisis en profundidad y capacidades de alerta que coincidan con la propia estructura organizativa y los requisitos del cliente.

No es difícil ver que vale la pena investigar las ofertas de protección DDoS de nube pública, especialmente si ya administran la mayoría de los servicios de nube existentes. Por supuesto, no todas las organizaciones tendrán sus principales servicios en línea alojados dentro de una infraestructura de nube pública. Piense, por ejemplo, en una configuración de nube privada o en un centro de datos gestionado por el cliente. En ese caso, podrían destacarse otros beneficios de una protección DDoS de terceros o autogestionada. Hay bastantes opciones allí afuera, solo es una cuestión de sopesarlas todas entre sí.

Próximos pasos

Revise también:

¿Desconectarse de internet durante un DDoS?

Cisco se alía con Arbor Networks para ofrecer protección más robusta contra DDoS

Radiografía del impacto de los ataques DDoS basados en motivos políticos

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close