Un ataque DoS, literalmente denegación de servicio, consiste en bombardear un sitio con solicitudes hasta que se vuelve inalcanzable para los usuarios. Los atacantes utilizan una variedad de técnicas que consumen grandes cantidades de ancho de banda de red o bloquean otros recursos del sistema. En este caso, un atacante solitario utiliza una única fuente para realizar un ataque contra un objetivo.
Un ataque de denegación de servicio distribuido (DDoS) implica el uso de múltiples fuentes para orquestar un ataque contra un objetivo. Estas fuentes pueden incluir grupos distribuidos de equipos, enrutadores, dispositivos IoT y otros puntos de conexión infectados con malware.
Amir Dahan, director sénior de programas de redes de Azure, informó de que el pasado mes de agosto Microsoft mitigó un ataque DDoS de hasta 2,4 Tbps. Se trata de un ataque dirigido a un cliente de servicios de Azure en Europa y fue más del doble del volumen del mayor ataque de Microsoft en 2020.
Al parecer, el ataque se originó en unas 70.000 fuentes, ubicadas en varios países de la zona de Asia-Pacífico , como Malasia, Vietnam, Taiwán, Japón y China, y también en Estados Unidos.
Los ciberataques a la Administración Pública italiana también están aumentando, después de los episodios contra la Región del Lacio , la Región de Lombardía también ha sido víctima de un ataque DDoS.
«Esta mañana, los servidores de la región de Lombardía fueron objeto de un importante ataque de piratas informáticos, procedentes del extranjero. El ataque terminó a las 3:10 p.m. Hemos logrado garantizar la confidencialidad y la protección absoluta de los datos de los ciudadanos de Lombardía».
Afortunadamente, el ataque fue frustrado por los técnicos de Aria –Agencia Regional de Innovación y Compras- y no causó daños graves a los usuarios, según consta en el comunicado oficial de la propia región.
«El único efecto del ataque, en las primeras horas de la mañana, fue crear dificultades para conectarse a algunos servicios y sitios web de la Región. Sin embargo, hemos garantizado las actividades más importantes y el funcionamiento de todas las plataformas regionales y, gracias al monitoreo y la puntualidad de los técnicos, el centro de datos ha sido blindado e implementado con más protecciones específicas».
¿Cómo crear una arquitectura resiliente en AWS?
Existen varios Amazon Web Services que responden a esta necesidad y permiten construir una arquitectura que sepa defenderse de posibles ataques.
AWS aloja servicios como CloudFront
, Route 53
, WAF,
en una red distribuida de servidores proxy en centros de datos de todo el mundo denominados ubicaciones perimetrales
.
El uso de la red global de ubicaciones perimetrales de Amazon para la entrega de aplicaciones y el servicio DNS desempeña un papel importante en la creación de una defensa integral contra los ataques DDoS.