Akamai dots background

¿Por qué usar seguridad basada en la nube para reducir los ataques DDoS?

La combinación de factores políticos y tecnológicos ha hecho que los ataques distribuidos de denegación de servicio (DDoS) sean cada vez más frecuentes y, en algunos casos, más dañinos de lo que eran en el pasado. El número de ataques aumentó en más del triple entre el 2010 y el 2012. Todos los tipos de ataques son frecuentes: grandes, pequeños, simples, sofisticados, en el nivel de red, en el nivel de aplicaciones y una combinación de todos los anteriores. En años pasados, los ataques de 10 Gb/s eran relativamente poco frecuentes. Pero en los últimos 6 meses, Akamai ha registrado ataques de docenas de gigabytes casi semanalmente. Akamai también ha observado un incremento en el número de ataques a nivel de aplicaciones, como SQLi y filtro de scripts de sitios (XSS), además de ataques a páginas con muchos recursos, como páginas de inicio de sesión o archivos PDF. Los ataques más potentes combinan diversos métodos: un ataque en el nivel de red de más de 10 Gb/s con una inyección SQL simultánea o consecutiva o un ataque XSS. Los "ataques combinados" son los más difíciles de mitigar. Los equipos de seguridad de la información pueden detectar el aumento de los ataques en el nivel de aplicaciones y responder mediante el aumento del número de reglas que su firewall de aplicaciones web (WAF) in situ procesa en las solicitudes entrantes. Las estrictas reglas tienen el paradójico efecto de reducir el tráfico legítimo. Estas reglas también hacen que un WAF in situ sea más susceptible de tener fallos. En otras palabras, un WAF in situ que inspecciona más reglas es más propenso a inundarse de solicitudes maliciosas. Esta paradoja también se aplica a la lógica empresarial y a la validación de entrada en el propio servidor de aplicaciones. Por supuesto, los entornos normativos, la autenticación de los usuarios y el registro de la aplicación también incrementan la carga en los servidores de aplicaciones. Cuanto más se prepare un equipo de InfoSec para un ataque, más propenso resulta a sobrecargar el tráfico legítimo o incluso a provocar fallos totales de aplicación o de servidor web.

La frecuencia de los "ataques combinados" y el peligro de la paradoja de los DDoS es lo que hace que cada vez más y más empresas recurran a la seguridad web basada en la nube para la mitigación de DDoS. Por definición, las plataformas de mitigación de DDoS basadas en la nube están en línea y siempre activadas, lo que significa que inspeccionan tanto el tráfico en el nivel de aplicaciones como en el nivel de red durante los tiempos de "paz" o cuando se está sufriendo un ataque. La mitigación de DDoS de Akamai, por ejemplo, se ha diseñado para una escala casi infinita, lo que en términos de rendimiento se traduce en que puede "permitirse" inspeccionar todas las solicitudes. Akamai no es susceptible a la paradoja de los DDoS, ya que el WAF está integrado en cada uno de las decenas de miles de servidores de Intelligent Platform™. Los clientes ven las mejoras de rendimiento una vez que han entrado en Intelligent Platform, y las reglas que Akamai establece para su protección están equilibradas entre los servidores de la plataforma. La mayoría de los clientes pueden ver las mejoras de rendimiento cuando escogen a Akamai para proteger sus propiedades online. Akamai protege contra ataques DDoS en el límite de Intelligent Platform, solo a una red de distancia del atacante en el 90 % de los casos. Esto significa que los atacantes se detienen mucho antes de llegar al centro de datos del cliente.