Telecom construye una barrera contra “huracanes” lanzados por “hackers”
Con una inversión de alrededor de u$s2 M, lanzó una herramienta que permite controlar y gestionar el tráfico malicioso, sin que éste llegue a interrumpir o afectar la comunicación legítima con los usuarios finales. Busca diferenciarse así en el mercado de centros de datos.
Internet es el escenario donde los delincuentes informáticos realizan la mayoría de sus actividades, algunas de las cuales son similares a fenómenos meteorológicos como los huracanes.
Aunque el robo de información es uno de los principales objetivos de estas organizaciones delictivas, que emplean para ello códigos maliciosos como virus y aplicaciones espías (“spyware”, en inglés), también existen otros, como por ejemplo bloquear y “derribar”, en términos tecnológicos, los servidores donde se alojan los sitios web de empresas y organizaciones.
La técnica de estos ataques se llama denegación de servicio distribuido (Ddos). Consiste en la realización de una ofensiva conjunta y coordinada entre varios equipos (que pueden ser decenas de computadoras hasta decenas de miles) hacia un servidor determinado.
El ataque proviene de diferentes sitios del planeta, por lo que el bloqueo de la ruta de donde procede la agresión es una tarea casi imposible. Estas ofensivas se realizan por ráfagas, que pueden durar un par de minutos o incluso días.
La génesis de estos “huracanes” informáticos es un código malicioso que toma control y arma redes de computadoras zombis, denominadas “botnet”, en inglés. Los costos son ínfimos, a razón de un centavo de dólar por cada robot colocado, según dijo a iProfesional.com una fuente desde un proveedor de servicios de telecomunicaciones.
A raíz de estos ataques, el ancho de banda del servidor que es víctima, es decir, el canal de comunicación de la computadora donde se aloja la página web con Internet, se agota y queda saturado y bloqueado.
Como consecuencia de esto, el servidor queda fuera de servicio, algunas veces por decisión voluntaria de los administradores y de los proveedores, debido al alto gasto de recursos y ancho de banda.
Un ejemplo de estos “huracanes” se registró este mes, cuando el servidor de Mininova, el segundo en importancia en el servicio de intercambio de archivos BitTorrent, sufrió ataques de origen desconocido.
Las consecuencias de este ataque fueron lentitud en el servicio, que llegó a estar inaccesible. El dato singular de estos ataques, que alcanzaron los 2GB de fuerza, fue que se originaron en Alemania y Argentina, según dijo Niek, uno de los fundadores de Mininova (ver http://cyberinsecure.com/massive-botnet-ddos-attack-hits-mininovaorg/).
“Existen estas ráfagas de tráfico por ataques de Ddos que alcanzan hasta los 40GB”, aseguró Mauro Pintos, analista senior de Seguridad de Redes y Servicios de Telecom. “Los ataques no viene solo de Estados Unidos, Rusia o China, nosotros (por la Argentina) estamos generándolos”, destacó el ejecutivo, quien señaló que las principales víctimas de estos ataques son los sitios bancarios y de comercio electrónico.
¿Por qué la Argentina está ahora entre los países donde se originan estas agresiones? “Tenemos más ancho de banda y más barata en la Argentina, y esto nos hace más tentadores para lanzar estos ataques”, respondió ante iProfesional.com Pintos.
Entre otras, las consecuencias de estos ataques en las empresas y organizaciones afectadas son la pérdida de ingresos que se generan a través de su página web, y la caída de su imagen en el mercado.
Mitigación inteligente
Estas ofensivas de bits abrieron una oportunidad de negocio para Telecom, que anunció una plataforma inteligente de mitigación de ataques, de Ddos y gusanos, que potencia los niveles de seguridad de sus servicios de centro de datos.
“La seguridad es una arma estratégica para los negocios. Hoy un cortafuegos (“firewall”, en inglés) o un antivirus no alcanzan”, advirtió Marta Atasco, gerente de Seguridad de Redes y Servicios de Telecom, en la presentación de este nuevo servicio la semana pasada en la quinta edición del congreso Segurinfo, en Buenos Aires.
Con una inversión de alrededor de u$s2 millones, la herramienta permite a Telecom controlar y gestionar el tráfico malicioso, sin que éste llegue a interrumpir o afectar la comunicación legítima con los usuarios finales.
La nueva herramienta que incorpora Telecom a sus servicios de centro de datos permite identificar y desviar el tráfico malicioso a una plataforma de filtrado inteligente en el momento de presentarse un ataque de Ddos, y reinyectar sólo el tráfico legítimo al destino final.
De esta forma no sólo se filtra efectivamente el tráfico malicioso, sino que también se recupera el tráfico legítimo, sin pérdida de conexión ni afectación del servicio.
Esto redunda en que los servicios de los clientes del centro de datos de Telecom continúan funcionando con normalidad aunque se vean involucrados en un ataque de denegación de servicio.
¿Cómo funciona esta herramienta? Pintos explicó que esta plataforma detecta patrones de comportamiento de tráfico. Y en menos de cinco minutos puede descubrir el tráfico malicioso.
Se genera entonces una firma del ataque y se deriva ese tráfico a los equipos de mitigación que lo analizan. Estos centros de “limpieza inteligente” filtran y contrastan los datos con la firma realizada sobre el ataque. Lo que no concuerda con ese registro, vuelve al cliente.
La plataforma está en funcionamiento en los centros de datos que posee este operador en Buenos Aires y sus alrededores, entre ellos el ubicado en El Talar de Pacheco (ver nota relacionada), y Córdoba.
Eduardo José Torres, de servicios de Data Center de Telecom, afirmó ante una consulta de iProfesional.com que la crisis económica los “apoya muchísimo” en sus negocios, porque favorece la tercerización de servicios, como el alojamiento de archivos y aplicaciones.
“Tenemos muchísimas consultas de clientes”, aseguró el ejecutivo, que identificó como otros factores que impulsan la actividad a la aplicación de normas legales, la crisis energética y la virtualización de servicios. Respecto a esto último, precisó que ya ensayan esta tecnología con la utilización de servidores de diferentes clientes. “Es nuestro proyecto más ambicioso”, destacó Torres.
¿Las empresas y las organizaciones están tomando conciencia de los ataques como Ddos? Torres respondió afirmativamente ante iProfesional, aunque admitió que servicios como la plataforma de mitigación son “productos que se compran luego que pasa un incidente”.
Autor: César Dergarabedian
Fuente: iProfesional.com
Internet es el escenario donde los delincuentes informáticos realizan la mayoría de sus actividades, algunas de las cuales son similares a fenómenos meteorológicos como los huracanes.
Aunque el robo de información es uno de los principales objetivos de estas organizaciones delictivas, que emplean para ello códigos maliciosos como virus y aplicaciones espías (“spyware”, en inglés), también existen otros, como por ejemplo bloquear y “derribar”, en términos tecnológicos, los servidores donde se alojan los sitios web de empresas y organizaciones.
La técnica de estos ataques se llama denegación de servicio distribuido (Ddos). Consiste en la realización de una ofensiva conjunta y coordinada entre varios equipos (que pueden ser decenas de computadoras hasta decenas de miles) hacia un servidor determinado.
El ataque proviene de diferentes sitios del planeta, por lo que el bloqueo de la ruta de donde procede la agresión es una tarea casi imposible. Estas ofensivas se realizan por ráfagas, que pueden durar un par de minutos o incluso días.
La génesis de estos “huracanes” informáticos es un código malicioso que toma control y arma redes de computadoras zombis, denominadas “botnet”, en inglés. Los costos son ínfimos, a razón de un centavo de dólar por cada robot colocado, según dijo a iProfesional.com una fuente desde un proveedor de servicios de telecomunicaciones.
A raíz de estos ataques, el ancho de banda del servidor que es víctima, es decir, el canal de comunicación de la computadora donde se aloja la página web con Internet, se agota y queda saturado y bloqueado.
Como consecuencia de esto, el servidor queda fuera de servicio, algunas veces por decisión voluntaria de los administradores y de los proveedores, debido al alto gasto de recursos y ancho de banda.
Un ejemplo de estos “huracanes” se registró este mes, cuando el servidor de Mininova, el segundo en importancia en el servicio de intercambio de archivos BitTorrent, sufrió ataques de origen desconocido.
Las consecuencias de este ataque fueron lentitud en el servicio, que llegó a estar inaccesible. El dato singular de estos ataques, que alcanzaron los 2GB de fuerza, fue que se originaron en Alemania y Argentina, según dijo Niek, uno de los fundadores de Mininova (ver http://cyberinsecure.com/massive-botnet-ddos-attack-hits-mininovaorg/).
“Existen estas ráfagas de tráfico por ataques de Ddos que alcanzan hasta los 40GB”, aseguró Mauro Pintos, analista senior de Seguridad de Redes y Servicios de Telecom. “Los ataques no viene solo de Estados Unidos, Rusia o China, nosotros (por la Argentina) estamos generándolos”, destacó el ejecutivo, quien señaló que las principales víctimas de estos ataques son los sitios bancarios y de comercio electrónico.
¿Por qué la Argentina está ahora entre los países donde se originan estas agresiones? “Tenemos más ancho de banda y más barata en la Argentina, y esto nos hace más tentadores para lanzar estos ataques”, respondió ante iProfesional.com Pintos.
Entre otras, las consecuencias de estos ataques en las empresas y organizaciones afectadas son la pérdida de ingresos que se generan a través de su página web, y la caída de su imagen en el mercado.
Mitigación inteligente
Estas ofensivas de bits abrieron una oportunidad de negocio para Telecom, que anunció una plataforma inteligente de mitigación de ataques, de Ddos y gusanos, que potencia los niveles de seguridad de sus servicios de centro de datos.
“La seguridad es una arma estratégica para los negocios. Hoy un cortafuegos (“firewall”, en inglés) o un antivirus no alcanzan”, advirtió Marta Atasco, gerente de Seguridad de Redes y Servicios de Telecom, en la presentación de este nuevo servicio la semana pasada en la quinta edición del congreso Segurinfo, en Buenos Aires.
Con una inversión de alrededor de u$s2 millones, la herramienta permite a Telecom controlar y gestionar el tráfico malicioso, sin que éste llegue a interrumpir o afectar la comunicación legítima con los usuarios finales.
La nueva herramienta que incorpora Telecom a sus servicios de centro de datos permite identificar y desviar el tráfico malicioso a una plataforma de filtrado inteligente en el momento de presentarse un ataque de Ddos, y reinyectar sólo el tráfico legítimo al destino final.
De esta forma no sólo se filtra efectivamente el tráfico malicioso, sino que también se recupera el tráfico legítimo, sin pérdida de conexión ni afectación del servicio.
Esto redunda en que los servicios de los clientes del centro de datos de Telecom continúan funcionando con normalidad aunque se vean involucrados en un ataque de denegación de servicio.
¿Cómo funciona esta herramienta? Pintos explicó que esta plataforma detecta patrones de comportamiento de tráfico. Y en menos de cinco minutos puede descubrir el tráfico malicioso.
Se genera entonces una firma del ataque y se deriva ese tráfico a los equipos de mitigación que lo analizan. Estos centros de “limpieza inteligente” filtran y contrastan los datos con la firma realizada sobre el ataque. Lo que no concuerda con ese registro, vuelve al cliente.
La plataforma está en funcionamiento en los centros de datos que posee este operador en Buenos Aires y sus alrededores, entre ellos el ubicado en El Talar de Pacheco (ver nota relacionada), y Córdoba.
Eduardo José Torres, de servicios de Data Center de Telecom, afirmó ante una consulta de iProfesional.com que la crisis económica los “apoya muchísimo” en sus negocios, porque favorece la tercerización de servicios, como el alojamiento de archivos y aplicaciones.
“Tenemos muchísimas consultas de clientes”, aseguró el ejecutivo, que identificó como otros factores que impulsan la actividad a la aplicación de normas legales, la crisis energética y la virtualización de servicios. Respecto a esto último, precisó que ya ensayan esta tecnología con la utilización de servidores de diferentes clientes. “Es nuestro proyecto más ambicioso”, destacó Torres.
¿Las empresas y las organizaciones están tomando conciencia de los ataques como Ddos? Torres respondió afirmativamente ante iProfesional, aunque admitió que servicios como la plataforma de mitigación son “productos que se compran luego que pasa un incidente”.
Autor: César Dergarabedian
Fuente: iProfesional.com
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!