Akamai, representado en Latinoamérica por Exceda, conocido en Chile por ser partner tecnológico de la Cámara de Comercio de Santiago (CCS) en sus eventos cyberday y cybermonday, reportó que en febrero de este año, el sitio web de GitHub.com registró el mayor ataque DDoS, de denegación de servicio distribuido, con 1,35 terabytes por segundo, superando en tamaño al ataque dirigido a la empresa de servicios de DNS: DyN, por la botnet Mirai en el año 2016.
Akamai frustró este ataque volumétrico y optó por desviar el tráfico a la nube, filtrando aquellos usuarios reales para volver a la web original, un mecanismo conocido como Scrubbing Center, que permite garantizar la continuidad en el servicio, sin caída ni lentitud del sitio, y trasladar las botnets a una red donde fueron bloqueados. Los ataques DDoS son ataques masivos que buscan colapsar un sitio, afectando la imagen de la marca ante sus usuarios, y no robar datos sensibles de la empresa ni de sus clientes usuarios.
El ataque a GitHub fue originado desde más de mil diferentes sistemas autónomos y fue amplificado usando servidores memcached, que permite multiplicar el tráfico en 51 mil veces.
Rodolfo Labarca, Country Manager de Exceda para Chile, indicó que la tendencia muestra un alza en ataques del tipo aplicativo de web y aunque los ataques volumétricos del tipo DDoS son cada vez más aislados, han demostrado adquirir mayor potencia y capacidad destructiva, alertando a industrias sensibles como la banca, el retail, el entretenimiento y el videojuego.
En los últimos 2 años, se ha observado una tendencia a optar por soluciones de seguridad anclados en la nube, como es scrubbing center, y en muchos casos como un complemento a las medidas in-house adquiridas por las empresas. ‘Poco a poco, las compañías han comprendido que la seguridad no es un costo hundido del negocio y que las soluciones on cloud permiten mantener fuera del perímetro de acción de una empresa, los riesgos de ataque, identificando el punto de origen para su derivación oportuna y el resguardo de datos críticos para la compañía y sus usuarios. No es preciso invertir en fierros, para garantizar la seguridad’
El ataque de GitHub que alcanzó el récord histórico, es un recordatorio para actualizar los mecanismos de seguridad y estudiar las opciones ancladas en la nube, sin necesidad de datacenters. El poderoso ataque de Mirai en 2016 infectó miles de dispositivos conectados bajo la lógica de IoT, mientras que el ataque a GitHub fue mitigado a tiempo. Tras este histórico ataque, Akamai notificó que existen más de 50 mil sistemas vulnerables en el mundo.