BAQUIA

El último gran ataque DDoS

La vícitima del ataque ha querido quedar en el anonimato; pero lo que si es conocido es el servicio cloud WAF que logró parar el ataque.Se trata de Incapsula, la filial del fabricante de seguridad Imperva. Incapsula fue capaz de resistir el ataque y conseguir que el sitio web siguiera operativo con un funcionamiento normal.

Lo más destacable de este ataque – según ha dicho Marc Gaffan (Cofundador de Incapsula) a eWeek– es que el ataque no usó ningún tipo de amplificación; lo que significa que tenían 100 Gigabits de ancho de banda disponible en su cuenta. El ataque duró nueve horas, y ese tipo de ancho de banda no es barato y fácilmente disponible.
Gaffan cree que los cibercriminales abandonaron el ataque después de nueve horas porque se direon cuenta de que no podían romper la protección de Incapsula
Hay varias razones por las que Incapsula pudo frenar el ataque. Por un lado, Incapsula tiene una capacidad de más de 400 Gigabits distribuida a nivel mundial; y por otro lado dispone de cortafuegos de aplicaciones, y de tecnología DDoS para limitar aún más el riesgo.

Las principales ventajas del DDoS de Incpasula son:
– Se sustenta sobre una red CDN (Content Delivery Network), por lo que todo el tráfico dirigido al sitio web protegido es filtrado por la red, y detenido en caso de que sea considerado malicioso.
– Es un servicio cloud; por tanto no requiere hardware/software, ni modificaciones en el código de la aplicación web
– Detecta menos de un 1% de falsos positivos
– Protege contra ataques a nivel de red y a nivel de aplicación
– Utiliza el conocimiento colectivo de los ataques DdoS para añadirlo a la inteligencia de cada uno de los nodos de su red CDN. Por ello las reglas de mitigación pueden ser aplicadas inmediatamente en todas los sitios web protegidos.

Este ataque es el mayor después del que sufrió el pasado mes de Marzo la web de Spamhaus, que llegó a 300 Gigabits; pero en este caso se utilizaron amplificadores, y fue la propia Spamhaus quien pidió ayuda a CloudFlare para mitigar el ataque.

Cabe destacar, que ambos ataques han sido frenados por servicios cloud WAF ; y de entre los dos, según un estudio hecho por la compañía Zero Science Lab, Incapsula es el más seguro.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios