A finales del año pasado, Microsoft logró detener un ataque DDoS (ataques de denegación distribuida de servicio) que contenía un tráfico de 3,47 terabytes por segundo y, de esta manera, sacar de servicio a los servidores involucrados con estos ataques.
El equipo de Azure DDoS Protection Microsoft hizo esto en noviembre del 2021 con un flujo de datos basura que venían de más de 10.000 fuentes desde al menos 10 países. Con esto buscaban sacar de servicio a uno de los clientes más de esta compañía de tecnología, quien se encontraba en el continente asiático. El atentado se llevó a cabo en tan solo dos minutos.
¿Qué es un ataque DDoS? El objetivo principal de estos ataques cibernéticos es inhabilitar un servidor, un servicio o una infraestructura. Existen, además, distintas maneras de realzarlos.
Una de ellas es por saturación del ancho de banda del servidor hasta inhabilitarlo. Estos ataques volumétricos consumen el ancho de banda de la red del objetivo y se interponen entre el servicio o servidor atacado y el internet.
Otra manera es por agotamiento de los recursos del sistema del equipo. Esto se hace mandando una gran cantidad de flujos de datos, logrando impedir así que esta responda al tráfico legítimo. De este modo, incrementan el número equipos, dispositivos y enrutadores conectados con el fin de comprometer la internet.
Por último, existen los ataques por ampliación de la reflexión. En este tipo, los datos son enviados a un equipo mal configurado y este, a su vez, direcciona esta carga al equipo objetivo del ataque de DDoS.
¿Cómo podemos evitar los DDoS?
Para evitar estos ataques de DDoS se deben seguir ciertos pasos que no son nada difíciles y, así, mantener nuestros routers protegidos. A continuación, mencionamos algunas medidas a tomar en consideración:
- Actualizar el firmware del router o de cualquier equipo que se conecte al internet. Para esto lo recomendable es siempre bajar la información de las fuentes oficiales.
- Debemos cambiar los valores de fábrica. Cualquier equipo que se conecta a una red, normalmente, tiene una clave de fabricación que debemos cambiar frecuentemente para mayor seguridad. Estas claves deben ser fuertes en cuanto a seguridad, con símbolos, mayúsculas, minúsculas y números.
- También debemos activar otras medidas de seguridad que puedan traer los enrutadores. Podemos conseguir varias opciones en la configuración. Todo dependerá del router y el firmware.
Con estas medidas que mencionamos anteriormente puedes mantener tus equipos seguros de ataques de DDoS. Coméntanos si conoces otro ataque famoso de este tipo.
Imagen: Avast
