Legal

Negación de servicio

¿Qué tipo de amenazas presentan los ataques distribuidos de Denegación de Servicio (DDoS)?

Los ataques DDoS funcionan enviando un aluvión de paquetes IP desde cientos de orígenes (clientes de DDos). Muchas veces estos clientes ya fueron afectados por un atacante, entonces pueden ser controlados en forma remota para asegurar que el atacante no pueda ser rastreado. Los paquetes que afectan a las víctimas en general son falsos, con direcciones de origen inválidas, lo que hace extremadamente difícil seguir el rastro hasta llegar al cliente.

¿Qué medidas específicas está adoptando Level 3 para responder a los ataques DDoS?

Level 3 ofrece capacidad de respuesta las 24 horas para ayudar a sus clientes a responder y mitigar violaciones AUP, como ataques de Denegación de Servicio, piratería o cualquier otra actividad sospechosa. El Security Operations Center de Level 3 cuenta con un equipo de respuesta a incidentes de seguridad informática (Computer Incident Response Team) que rápidamente hace uso de su especialización en la materia para clasificar y resolver el incidente.

Los ataques DoS son un problema de la industria para el cual no existe una solución sencilla. Sin embargo, Level 3 se compromete a proporcionar ayuda a sus clientes que sufren estos ataques.

  • Red de enrutadores resistente
  • Esta red ya fue configurada para prevenir la dispersión dirigida de direcciones IP, ARP proxy y redireccionamientos de IP, haciéndola más resistente a los ataques DDoS. Además, Level 3 actualmente monitorea sus redes de producción para detectar cualquier anomalía en la seguridad, incluyendo ataques DDoS, y toma medidas inmediatas cuando se identifica un ataque de ese tipo.
  • Implementación del sistema de rastreo DDoS
  • Level 3 también implementó un sistema de rastreo de DDoS que puede rastrear ataques que incluyen direcciones de origen falsas al borde de la red de Level 3. Por la naturaleza de los ataques DDoS, la actividad de rastreo supone una gran coordinación con otros proveedores de servicios de Internet (ISP). Dado que la actividad de rastreo puede sobrecargar la infraestructura de Level 3, su implementación debe determinarse caso a caso.
  • Análisis de exposición de la red sin costo
  • Level 3 tiene un contrato con uno de los principales proveedores de servicios de seguridad (Ernst & Young) para ofrecer a nuestros clientes, sin costo, un análisis de la exposición de la red de sus sistemas. Estos análisis están diseñados para reconocer y revelar puntos comprometidos y exposiciones, tales como la vulnerabilidad a los programas DDoS. Para aprovechar la oferta gratuita de Ernst & Young, comuníquese con Denise Olsen al 720-931-4354. El sitio Web sobre seguridad de Ernst & Young es http://www.eSecurityOnLine.com.

¿Qué puedo hacer para ayudara a prevenir los ataques DDoS?
Level 3 recomienda a sus clientes que filtren el tráfico, que adopten medidas para aumentar la seguridad de Internet, y que den el ejemplo uniéndose al ISPSEC y/o apoyando la Alianza para la Seguridad en Internet. En particular, pedimos a nuestros clientes que tomen medidas para:

  • implementar un filtro de salida que sólo permita el espacio de su dirección autorizada (por ejemplo, Cisco proporciona una opción de verificación de ruta invertida para evitar paquetes falsos, “verify unicast reverse-path” www.cisco.com/warp/public/707/newsflash.html), y

  • asegurar que todos sus sistemas están adecuadamente protegidos para evitar que se vean afectados, dado que los ataques de DDoS dependen de que el atacante pueda acceder a una gran cantidad de sistemas.

Evitar posibles ataques que buscan debilitar los sistemas es mucho más fácil y menos costoso que responder a los ataques ya realizados. Por lo tanto, esperamos que se adhiera a nuestro compromiso para evitar los ataques de DDoS, trabajando con nosotros para ser parte de la solución.