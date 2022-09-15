Antes de junio de 2022, este cliente solo había observado tráfico de ataque contra su principal centro de datos. No obstante, era consciente de la importancia de una estrategia defensiva integral bien aplicada desde el principio, por lo que incorporó sus otros 12 centros de datos globales en la plataforma Prolexic para tener una mayor tranquilidad. Y menos mal que fue así, ya que la campaña de ataque se expandió de forma inesperada y atacó seis ubicaciones a nivel global, desde Europa hasta Norteamérica. Estos acontecimientos reflejan una tendencia creciente en la que los adversarios se centran cada vez más alcanzar objetivos de reconocimiento profundo.

Mitigación de ataques



Para frustrar un ataque de esta magnitud y complejidad, Akamai recurrió una combinación equilibrada de mitigación automatizada y humana: el 99,8 % de la ofensiva se mitigó previamente gracias a la postura defensiva proactiva del cliente, una medida de seguridad preventiva implementada por el centro de control de operaciones de seguridad (SOCC) de Akamai. Los responsables de seguridad de primera línea mitigaron rápidamente el tráfico restante del ataque y de los ataques de seguimiento en distintos vectores. Ante la mayor sofisticación de los ataques DDoS a nivel mundial, a muchas empresas les cuesta adaptar sus plantillas de recursos de seguridad interno, y el SOOC de Akamai ofrece la capacidad perfecta para actuar como una extensión de sus propios equipos de respuesta ante incidentes.



El sistema de mando y control de los atacantes no retrasó la activación del ataque multidestino, que en 60 segundos pasó de 100 direcciones IP activas por minuto a 1813. Esas IP se distribuyeron a través de ocho subredes distintas en seis ubicaciones diferentes. Un ataque tan distribuido podría provocar que un equipo de seguridad no preparado pudiera recibir un sinfín de alertas, lo que dificultaría la evaluación de la gravedad y el alcance de la intrusión, por no mencionar la propia lucha contra el ataque. Sean Lyons, vicepresidente sénior y director general de seguridad de infraestructuras, afirma que "la cultura de especialización en DDoS de Akamai Prolexic, centrada en los diseños e historia de la infraestructura del cliente, se basa en la defensa de los ataques más complejos y polifacéticos, y nuestra plataforma está equipada con herramientas diseñadas específicamente para mitigar rápidamente las amenazas, incluso durante el caos de los ataques".