Artículo destacado

F5 Silverline mitiga los ataques DDoS que baten récords


INFORMACIÓN GENERAL

Los ataques maliciosos están aumentando en escala y complejidad y amenazan con saturar y violar los recursos internos de las empresas a nivel mundial. A menudo, estos ataques combinan tráfico de gran volumen con técnicas de ataque sigilosas, lentas y dirigidas a aplicaciones, impulsadas por botnets automatizadas o herramientas controladas por humanos.

A medida que la frecuencia de estos ataques y el costo de las interrupciones continúan aumentando, la importancia de una defensa integral y en capas para mitigar estos ataques es ahora una misión crítica. Las empresas de todo el mundo necesitan mitigación avanzada basada en la nube, equipadas con recursos técnicos, infraestructura y herramientas de defensa sofisticadas para ganar esta batalla en constante evolución.

Los ataques DDoS siguen aumentando

Del artículo “Tendencias de ataques DDoS para 2020” de F5 Labs se desprende claramente que las capacidades necesarias para lanzar ataques de denegación de servicio (DDoS) distribuidos, volumétricos y a gran escala siguen cambiando a un ritmo sin precedentes. A lo largo de los años, F5 Silverline ha sido testigo de un aumento constante en el tamaño de los ataques DDoS, con múltiples registros de ataques que alcanzaron un máximo de alrededor de 500 gigabits por segundo (Gbps). Desde principios de 2020, la frecuencia de grandes ataques ha aumentado. Y en junio de 2021, se estableció un nuevo récord, con una mitigación de ataque registrada de 840 Gbps. 

En 2021, los actores maliciosos aprovecharon un promedio de 2,7 vectores de ataque por ataque DDoS, según datos recopilados por F5 Silverline. Los principales vectores de ataques DDoS incluyen:

  • Inundación TCP/SYN
  • Reflexión DNS UDP
  • Inundación UDP
  • Fragmentación de IP/UDP
  • Reflexión de CHARgen 

Dada la creciente facilidad para lanzar ataques DDoS a gran escala y multivectoriales, el récord de junio de 2021 no duró mucho. En julio de 2021, F5 Silverline mitigó con éxito múltiples ataques. En total, estos ataques alcanzaron un máximo de aproximadamente 1,2 terabits por segundo (Tbps). El mayor de estos ataques DDoS alcanzó un máximo de aproximadamente 1,15 Tbps, como se ilustra en el gráfico a continuación:

El mayor de estos ataques DDoS alcanzó un máximo de aproximadamente 1,15 Tbp.
En julio de 2021, F5 Silverline mitigó con éxito múltiples ataques DDoS, el mayor de los cuales alcanzó un máximo de aproximadamente 1,15 Tbps.

Protección contra DDoS en tiempo real

Los ataques DDoS actuales alcanzan rápidamente volúmenes imprevistos y se producen sin previo aviso. Como resultado, la respuesta rápida, la comunicación y la visibilidad granular para los clientes, con resultados falsos positivos mínimos, son fundamentales para mitigar estos incidentes. 

Este ataque récord de 1,15 Tbps se generó principalmente a través de una inundación UDP para lograr un impacto volumétrico y apuntó simultáneamente a todas las IP de la subred Clase C /24 del cliente. El equipo del Centro de Operaciones de Seguridad de F5 Silverline se puso manos a la obra de inmediato y envió alertas al accionador de tráfico, recopiladores y mecanismos de detección exclusivos de F5 Silverline por host DST. Estas notificaciones y alertas se enviaron al Centro de operaciones de seguridad 24x7 de F5 Silverline casi en tiempo real. 

En este ataque específico, el tráfico del ataque malicioso pasó de 0 a 800 Gbps en menos de un minuto, afectando simultáneamente a aproximadamente 250 objetivos. Las contramedidas aplicadas por el Centro de operaciones de seguridad F5 Silverline consistieron principalmente en bloquear el protocolo UDP y los rangos de puertos asociados después de que se estableció rápidamente la comunicación con el cliente y el cliente confirmó que no esperaba UDP en ciertos hosts/puertos. 

La respuesta a incidentes de F5 Silverline se basa en los procedimientos de incidentes en tiempo real (RTIP) de cada cliente. F5 Silverline afina y optimiza continuamente la postura de defensa de nuestros clientes para sus activos críticos. Esto incluye tanto las capas de seguridad de la aplicação (L7 DDoS, WAF, IPI) como las de defensa de la infraestructura (L3/L4 Volumetric DDoS). 

Después de que este ataque se mitigó con éxito, F5 Silverline aplicó contramedidas adicionales más arriba dentro de la red IP Anycast distribuida globalmente de F5 Silverline utilizando BGP Flowspec.

"F5 Silverline perfecciona y optimiza continuamente la estrategia de defensa de nuestros clientes para sus activos críticos".

La importancia de las relaciones con los transportistas

F5 Silverline utiliza al menos cinco operadores de nivel 1 en la nube de mitigación de DDoS distribuida globalmente de F5 Silverline para garantizar la escalabilidad, la redundancia, el rendimiento y la seguridad. 

F5 Silverline obtiene su fortaleza de sus relaciones con los operadores combinadas con la experiencia de su Centro de Operaciones de Seguridad, que aprovecha la gama patentada y combinada de mejores conjuntos de herramientas de mitigación de DDoS de F5. En conjunto, proporcionan la capacidad y los mecanismos para detener los ataques DDoS más grandes y sofisticados jamás observados en Internet.

Conclusión: Una defensa fuerte es el mejor ataque

A medida que los ataques DDoS continúan creciendo en escala y complejidad, las organizaciones de todo el mundo necesitan múltiples capas de protección para detener estos ataques antes de que lleguen a la red empresarial. F5 Silverline Managed Security Services detecta y mitiga incluso los ataques DDoS volumétricos más grandes, implementando servicios de seguridad para cada aplicación, en cualquier lugar, sin inversiones iniciales en infraestructura y soporte de TI.
 

DESCUBRA MÁS

Historias reales de ataques: El mayor ataque DDoS en la historia de Silverline

Ver el vídeo