Mitos y realidades de los ataques DDoS en la nube

La seguridad de las aplicaciones se ha convertido en una prioridad para todas las compañías, tanto si dichas aplicaciones se ubican en la nube pública como en un entorno local. Sin embargo, muchas empresas quizá estén despreocupando demasiado su seguridad contra ataques DDoS cuando recurren a la nube pública.

Radware ha identificado cuatro mitos en torno a la seguridad frente a ataques DDoS para aplicaciones que funcionan en nubes públicas. El primero de ellos es la suposición de que las aplicaciones que funcionan en nubes públicas no sufren ataques, por lo que no es necesaria la protección contra ataques DDoS para las aplicaciones que funcionan de esta manera. La compañía de seguridad indica que la realidad es que las aplicaciones basadas en la nube, incluso las que funcionan en AWS o Azure, sufren frecuentemente ataques de denegación de servicios.

Además, remarca que el uso extendido de los dispositivos habilitados para la utilización de la IoT está propiciando que los atacantes lancen ofensivas masivas de DDoS dirigidos a la capa de las aplicaciones, pudiendo generar costos prohibitivos para las aplicaciones en la web que funcionan en nubes públicas.

El segundo error consiste en creer que la protección contra este tipo de ataques que ofrece el proveedor de servicios en la nube defiende la aplicación de la empresa. Radware advierte que los proveedores en la nube ofrecen sólo una protección muy limitada contra ataques DDoS. Especifica que aquellos que sí ofrecen protección contra DDoS generalmente se ocupan tan sólo de la protección contra ataques DDoS dirigidos a la capa de la red, pero no contra ataques DDoS basados en SSL y en las aplicaciones. Por ejemplo, dejaría a la compañía expuesta a ataques como los lanzados por el botnet Mirai.

El tercer mito consiste en creer que solamente el proveedor en la nube puede ofrecer protección contra DDoS para las aplicaciones de la organización que funcionan en nubes públicas. Hay proveedores de soluciones de seguridad con servicios en la nube para ofrecer protección contra ataques DDoS en la capa de aplicaciones y en la capa de red para aplicaciones que funcionan en las nubes públicas, con mitigación en tiempo real y sin incremento en la latencia cuando no se experimentan ataques.

El último mito es que no se puede conseguir una protección homogénea contra ataques de denegación de servicios en todas las aplicaciones o que las aplicaciones en la nube exigen una protección diferente de las aplicaciones locales, necesitando recurrir a distintos proveedores o soluciones para proteger todas las aplicaciones. Radware se refiere a su servicio de protección contra ataques DDoS administrado completamente en la nube para preservar  aplicaciones en cualquier lugar mediante protección integrada y unificada entre distintos centros de datos y entornos públicos en la nube.