Radar DDoS: un sistema innovador para la mitigación de denegación de servicio distribuido
Los ataques DDoS son una de las principales amenazas de ciberseguridad actuales para las empresas, ya que provocan la caída de servicios y páginas web y les impiden atender a los usuarios legítimos. El tiempo de inactividad o latencia afecta de manera importante a la prestación de servicios esenciales, como el comercio electrónico, los servicios bancarios, los pagos en línea y los seguros, en las redes sociales e infraestructuras críticas (transporte público, mercados de valores, etc.). Por lo tanto, las empresas necesitan entender cómo funcionan estos ataques y mejorar su defensa. Gracias a los fondos europeos del proyecto DDoS Analyser, la empresa israelí MazeBolt Security presentó el radar DDoS: una solución revolucionaria de pruebas de DDoS que complementa los sistemas de mitigación para optimizar sus resultados hasta unos niveles impensables en el pasado. Carencias de la mitigación de DDoS En términos generales, la tecnología de mitigación de DDoS está diseñada para bloquear automáticamente los ataques. Sin embargo, Matthew Andriani, director general y fundador de MazeBolt Security, observa: «Realizamos cientos de pruebas de DDoS y los resultados mostraron que el 48 % de las soluciones de mitigación de DDoS no superaban la primera prueba, lo que provocaba una interrupción del servicio o tiempo de inactividad total para las empresas». En definitiva, el problema de la mitigación de DDoS, a diferencia de otros dispositivos de red, es que es inherentemente vulnerable. Para que funcione de manera eficaz tiene que estar configurada perfectamente para la red a la que está protegiendo. «Las soluciones de mitigación de DDoS no son "plug-and-play". Hay que realizar continuamente ajustes de la configuración de la mitigación y eso solo es posible si se realizan pruebas de DDoS. Lo que ocurre es que, hasta ahora, estas pruebas interrumpían considerablemente las operaciones informáticas, lo que limitaba la posibilidad de fortalecer el sistema de mitigación de DDoS», explica Andriani. Radar DDoS: pruebas de DDoS continuas sin provocar interrupciones Andriani destaca: «Como las pruebas de penetrancia de DDoS tradicionales provocan interrupciones en las operaciones informáticas que se están probando, solo se pueden ejecutar durante los plazos de mantenimiento (normalmente una o dos veces al año), lo que deja a las empresas indefensas ante los ataques DDoS». El radar DDoS de MazeBolt se basa en una tecnología de pruebas de DDoS revolucionaria y exclusiva que permite a las empresas probar la resistencia de sus entornos informáticos ante los ataques DDoS de manera continua y sin ningún impacto en las operaciones cotidianas. Este radar aumenta de manera dramática la capacidad de las empresas de eliminar sus vulnerabilidades DDoS, hasta llegar a un nivel del 2 % o inferior. El radar DDoS es una solución híbrida que combina la una infraestructura en la nube con un dispositivo en las instalaciones para garantizar que los servicios de prueba DDoS no interrumpan la actividad de la empresa. Antes de empezar una simulación de ataque DDoS, el componente en la nube envía información sobre la simulación del ataque al dispositivo que se encuentra en las instalaciones (es decir, el tipo de simulación de ataque DDoS, su destino y su volumen de tráfico). Si el sistema de mitigación DDoS de la empresa no logra evitar el ataque, el componente en las instalaciones del radar detecta el tráfico y envía un informe al componente en la nube, que detiene la simulación del ataque y registra ese vector de ataque DDoS como «no mitigado». Cuando el componente en la nube del radar DDoS detecta una diferencia con respecto al tiempo de respuesta establecido antes de la simulación (con una sensibilidad de pocos milisegundos), dicha simulación de ataque se cancela de inmediato. Este mecanismo de corte evita cualquier interferencia en las operaciones rutinarias. El innovador radar DDoS de MazeBolt ha revolucionado la evaluación de riesgos DDoS, ya que aporta un complemento muy valioso a la mitigación y establece una nueva referencia en la eficacia de esos sistemas.
Palabras clave
DDoS Analyser, ataque DDoS, mitigación de DDoS, radar DDoS, pruebas de DDoS, Mazebolt Security, vulnerabilidades, brecha de mitigación
