¿Por qué no desistir de los servicios Dyn o DNS a pesar del DDos?

Adrian Gonzalez

Las empresas que enfrenten solas un ataque de ese tipo acabaran derrotadas.

IDG

Los ataques DDoS que inundaron Dyn y dejaron a algunos sitios web de alto perfil fuera de línea, sin embargo, Gartner informó que no deben hacer que las empresas los abandonen, a ellos o a otros proveedores de servicios de DNS.

De hecho, Bob Gill, analista de Gartner, mencionó que el mejor camino es asegurarse de que los sitios web críticos estén respaldados por más de un proveedor de DNS.

También es la manera más fácil para una empresa de defenderse contra este tipo de ataque y el único conocido como eficaz. “No hay nada mejor que haya surgido en estos días”, dijo Gill.

El alto volumen y la alta velocidad del ataque se basó en gran medida en una red de bots respaldada por Mirai Malware la cual encuentra e infecta a los dispositivos del Internet de las Cosas que están prácticamente indefensos ante ella. Se ha demostrado capaz de un tráfico DDoS de 1Tbps o más y el código fuente se ha hecho público, por lo que los expertos expresarón que es seguro que habrá más ataques de este tipo.

Lea también: Infográfico: ¿Cómo evitar un ataque DDoS?

Antes de los ataques a Dyn, los servicios que ofrecían eran considerados  los más confiables como DNS internos; y para Gil todavía deben serlo. “Si una empresa hubiera sido atacada con el volumen con el que atacaron a Dyn hubiese sido eliminada”, mencionó Gill.

Lo informado por la empresa sobre los ataques del 21 y el 22 de octubre no puede ser discutido públicamente. Pero Gill sostuvo que los clientes que se recuperaron rápidamente fueron los que tenían un doble servicio DNS. “Un número significativo de clientes de Dyn se recuperó después de 10 a 15 minutos”, expresó Gill. 

Las desventajas de contar con múltiples proveedores son que representan un gasto adicional y no todos ofrecen características exactamente similares, como la telemetría, el enrutamiento local y la tolerancia a fallos. Así que cambiar de uno a otro en una emergencia puede ser complicado y podría generar un conjunto diferente de características. La coordinación de múltiples proveedores es un dolor de cabeza.

Gill afirmó que si el costo es una preocupación, las empresas podrían utilizar un proveedor como Route 53, de Amazon Web Service, que es barato, relativamente fácil de configurar y de pago por uso.

Nota relevante: ¿Qué hay detrás de los ataques DDoS?

Gill comentó que es difícil conocer la motivación para un ataque. Dyn era, por diversas razones, un objetivo muy atractivo. Había anunciado su seguridad, lo que podría haber sido considerado un motivo para que un atacante que intenta buscar gloria.

Un investigador de Dyn presentó un artículo sobre los vínculos entre las empresas de mitigación de los ataques a DDoS el día antes de que Dyn fuera atacado, así que tal vez se trató de una venganza. Dyn tiene muchos clientes de alto perfil, por lo que tal vez el objetivo real fue uno de ellos. Es imposible saber con certeza cuál fue el motivo.

Gill aseguró que Dyn ha aprendido mucho sobre cómo atenuar con éxito esta nueva clase de ataque. En general, después de los incidentes, los proveedores se alían con sus colegas para ayudar a identificar y bloquear el tráfico malicioso en los bordes de  sus redes. Los ataques pueden resultar en la identificación de nuevos perfiles de tráfico que hagan más fácil clasificar lo malo y lo bueno en futuros incidentes.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR