Con el auge del trabajo remoto, muchas empresas recurren a arquitecturas de red que permiten que los datos se procesen y almacenen más cerca de la fuente de datos. Los ataques DDoS en la capa de aplicación a menudo se subestiman.
Aunque se ha prestado mucha atención a la mitigación de los ataques de denegación de servicio (DDoS) distribuidos en la red, es crucial abordar también los ataques DDoS en la capa de aplicación, que pueden ser de particular interés para los atacantes.
“Si bien los ataques DDoS son bien conocidos, no deben descartarse como la norma en el panorama de ataques actual. Los ciberdelincuentes utilizan los resultados de sus ataques DDoS en la capa de aplicación para obtener información y refinar su metodología de ataque. Por lo tanto, las empresas deben prestar especial atención a tres ataques DDoS en la capa de aplicación y ampliar su protección en consecuencia:
Un ataque de Slowloris utiliza solicitudes HTTP parciales para abrir conexiones entre una sola computadora y un servidor web atacado. El objetivo es mantener estas conexiones abiertas el mayor tiempo posible para sobrecargar y ralentizar el objetivo.
Ataque DDoS posterior lento
En un ataque DDoS de publicación lenta, el atacante envía encabezados de publicación HTTP legítimos a un servidor web. Los tamaños del texto del mensaje posterior se especifican correctamente en los encabezados. Sin embargo, el texto del mensaje se envía a una velocidad terriblemente lenta, a veces tan solo un byte cada dos minutos. Dado que el mensaje se procesa normalmente, el servidor atacado hará todo lo posible para seguir las reglas de protocolo especificadas, lo que resultará en un progreso lento del servidor después.
Los ataques de agotamiento del estado de TCP intentan sobrecargar las tablas de conexión presentes en muchos componentes de la infraestructura, incluidos los equilibradores de carga, los cortafuegos y los propios servidores de aplicaciones. Incluso los dispositivos de alta capacidad que pueden mantener el estado de millones de conexiones pueden ser derribados por estos ataques ", dice Christian Syrbe, arquitecto jefe de soluciones en NETSCOUT.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.