Akamai reportó que el sitio GitHub registró el mayor ciberataque DDos de la historia

1.35 terabytes por segundo fue el volumen del ataque, que duplicó el registrado en 2016 por la botnet Mirai.

Marco Díaz Marco Díaz

Marco Díaz Marco Díaz

Akamai, con  la red más grande de servidores en el mundo, especialista en disponibilización de contenidos, aceleración y seguridad en Internet, representado en Latinoamérica por Exceda, conocido en Chile por ser partner tecnológico de la Cámara de Comercio de Santiago (CCS) en sus eventos cyberday y cybermonday; reportó que en febrero de este año, el sitio web de GitHub.com

registró el mayor ataque DDoS, de denegación de servicio distribuido, con 1,35 terabytes por segundo, superando en tamaño al ataque dirigido a la empresa de servicios de DNS: DyN, por la botnet MIRAI en el año 2016.

Akamai frustró este ataque volumétrico y optó por desviar el tráfico a la nube, filtrando aquellos usuarios reales para volver a la web original, un mecanismo conocido como Scrubbing Center, que permite garantizar la continuidad en el servicio, sin caída ni lentitud del sitio, y trasladar las botnets a una red donde fueron bloqueados. Los ataques DDoS son ataques masivos que buscan colapsar un sitio, afectando la imagen de la marca ante sus usuarios, y no robar datos sensibles de la empresa ni de sus clientes usuarios.

El ataque a GitHub fue originado desde más de mil diferentes sistemas autónomos y fue amplificado usando servidores memcached, que permite multiplicar el tráfico en 51 mil veces.

GitHub.com es una plataforma de desarrollo colaborativo que permite alojar proyectos utilizando el sistema de control de versiones Git. Se utiliza principalmente para la creación de código fuente de programas de computadora.

Rodolfo Labarca, country manager de Exceda en Chile, indicó que la tendencia muestra un alza en ataques del tipo aplicativo de web y aunque los ataques volumétricos del tipo DDoS son cada vez más aislados, han demostrado adquirir mayor potencia y capacidad destructiva, alertando a industrias sensibles como la banca, el retail, el entretenimiento y el videojuego.

En los últimos 2 años, se ha observado una tendencia a optar por soluciones de seguridad anclados en la nube, como es scrubbing center, y en muchos casos como un complemento a las medidas in-house adquiridas por las empresas. “Poco a poco, las compañías han comprendido que la seguridad no es un costo hundido del negocio y que las soluciones on cloud permiten mantener fuera del perímetro de acción de una empresa, los riesgos de ataque, identificando el punto de origen para su derivación oportuna y el resguardo de datos críticos para la compañía y sus usuarios. No es preciso invertir en fierros, para garantizar la seguridad”, añadió Labarca.

El ataque de GitHub que alcanzó el récord histórico, es un recordatorio para actualizar los mecanismos de seguridad y estudiar las opciones ancladas en la nube, sin necesidad de datacenters. El poderoso ataque de Mirai en 2016 infectó miles de dispositivos conectados bajo la lógica de IoT, mientras que el ataque a GitHub fue mitigado a tiempo. Tras este histórico ataque, Akamai notificó que existen más de 50 mil sistemas vulnerables en el mundo.

LEER ARTICULO COMPLETO
Ver los comentarios ()