GitHub DDoS Attack Survivor: Lo que se pudo aprender

Parece que cada semana hay un informe de un nuevo hacker. ¿No es así?

En los últimos meses, hemos visto cómo Corea del Norte, Spamhaus y The New York Times han sido víctimas de hackeos. Los objetivos son variados, al igual que los motivos, pero muchos de ellos muestran una cosa en común, una denegación de servicio distribuida o método DDoS por los traidores adecuados.

En los últimos tiempos se ha convertido en uno de los métodos favoritos de la gente anónima. Los ataques DDoS han cambiado drásticamente en los últimos años. Los ataques duran más de semanas o meses y algunas organizaciones están constantemente bajo ataque.

La víctima reciente de este ataque fue Github. Es muy desagradable anunciar que GitHub se ha convertido en el blanco del mayor ciberataque conocido en la historia de la humanidad.

El servicio de alojamiento web reveló que el ataque tuvo lugar a principios de esta semana, el 28 de febrero, y están diciendo que se trata de un ataque masivo DDoS que fue diseñado para bombardear el sitio web con suficiente tráfico para ponerlos fuera de línea. Dijeron que en este ataque los atacantes se apoderaron de un sistema de memoria conocido como mem-caching.

Y así amplificaron el volumen de datos que estaba enviando a GitHub por un factor de 51.000. Esto significa que por cada byte enviado por el atacante hasta 51 kb fue enviado hacia el objetivo. Al final, la plataforma fue golpeada con golpes de 1,35 terabytes por segundo en su punto álgido.

También lee: Cómo quitar la extensión Chrome de Page Time Search

Este ataque duró más de 8 minutos. GitHub declaró que los datos de nadie se vieron comprometidos en esto, pero a partir de ahora están diciendo que es el mayor ataque conocido.

¿Cómo prevenir y mantenerse protegido de los DDoS?

Como sabemos que es imposible prevenir completamente y mantenerse protegido de los ataques DDoS. Aunque hay algunas medidas de seguridad que se pueden tomar para ayudarle a prevenir el ataque.

1. Estudio de los niveles de tráfico

El proceso principal para detener el ataque es detectar inmediatamente cuando el ataque está a punto de ocurrir. La manera eficiente de hacer esto posible es seguir estudiando el gráfico de tráfico de su sitio web. De esta manera, usted conocerá las fluctuaciones de su sitio web durante las horas punta. Una vez que haya terminado de estudiar los niveles de tráfico, configure el límite de umbral de su sitio web que le informará inmediatamente a usted y a su equipo de seguridad sobre el nivel de tráfico si se excede el límite.

2. Manténgase en contacto con su ISP

Al seleccionar el proveedor de servicios de Internet, la protección DDoS debe estar presente en su directorio. Muchos ISPs proporcionan protección DDoS y otros no. Si su ISP no le está proporcionando la protección DDoS, entonces durante un ataque DDoS debe pedirle a su ISP que desvíe el tráfico de su sitio web. Para que la carga de su sitio web sea baja y se pueda evitar un ataque.

3. Obtener ancho de banda adicional

Obtener un ancho de banda adicional no le ayudará a evitar que se produzca el ataque. Pero obtener un ancho de banda adicional le dará más tiempo para reaccionar y prevenir el ataque. Como sabemos, por DDoS el sitio web está inundado de tráfico masivo. Pero si tienes ancho de banda adicional, serás el menos afectado ya que tu sitio web tomará menos parte del ataque y te dará tiempo suficiente para calmar los efectos del ataque.

4. Comprar Cloud DDoS Protection

Los proveedores de protección de DDoS en la nube pueden ser caros, pero proporcionan la cobertura efectiva de protección contra el ataque. Los proveedores mantienen una gran cantidad de ancho de banda adicional que les ayuda a ayudar a los ataques DDoS más grandes. Ellos se aseguran de que sólo la solicitud legal llegue a su sitio web, y el resto de las solicitudes ilegales y falsas son filtradas.

Lea también: Cybersecurity Vs. Information Security

Organizaciones como Google ofrecen su propia prevención de DDoS legítima y auténtica llamada Project Shield.

Ahora es comprensible para las organizaciones cómo se pueden minimizar y prevenir los ataques. Estas prevenciones pueden evitar que usted se convierta en una víctima del ataque.

Por favor, comente y proporcione sus comentarios si esto le ha resultado útil o si tiene alguna sugerencia!

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *