Google lanza Project Shield para luchar contra los ataques DDos a medida que aumenta el ‘hacktivismo’ político
Imagen: Fotografía diversa/Adobe Stock
Como ha sido ampliamente documentado, los ataques distribuidos de denegación de servicio (DDoS) se han disparado en el último año.Un microcosmos de esta tendencia ascendente implica ataques dirigidos a sitios de información pública y se ha relacionado con eventos políticos, incluida la guerra de Ucrania y las elecciones intermedias de EE. UU.
En respuesta a un aumento en los ataques DDoS por motivos políticos, Google ofrece su defensa Project Shield DDoS (Figura A).
Figura A
Imagen: Google. Los sitios web de candidatos proliferan durante las elecciones intermedias de 2023.
mirar: Lea aquí para averiguar por qué ahora es «momento de protección» para todas las empresas, públicas o privadas.
Informes de seguridad de lectura obligada
La firma de ciberseguridad Cloudflare informa que el tráfico de ataques DDoS globales aumentará un 79 % año tras año en el cuarto trimestre de 2023. Señaló que la mayoría de los ataques eran pequeños, pero los más notables eran ataques DDoS a escala de terabits de cientos de millones de paquetes por segundo, ataques masivos impulsados por botnets.
En una publicación de blog de febrero, Microsoft señaló que el 42 por ciento de todos los ataques DDoS del año pasado tuvieron lugar en los EE. UU. Ejemplos de ataques por motivos políticos que tuvieron lugar en los EE. UU. y otros países el año pasado incluyen:
- Actores estatales rusos lanzaron un ataque DDoS en el sitio web del Congreso de EE. UU. en julio.
- En noviembre de 2023, el sitio web del Parlamento Europeo fue atacado por el grupo de hackers prorruso Killnet.
- Los ataques DDoS de hacktivistas de Malasia contra Israel e India fueron en respuesta a incidentes políticos, informó la firma de ciberseguridad Radware.
- Según Radware, CNN, Rappler, ABS-CBN y VERA Files sufrieron ataques DDoS por motivos políticos.
En su informe utilizando datos de Project Shield, Google señaló que durante el ciclo electoral estadounidense del año pasado, los ataques contra sitios web que afirmaban proporcionar información electoral en su aplicación Project Shield se dispararon:
- La compañía informó un aumento del 400 % en los ataques DDoS contra sus clientes durante la temporada electoral estadounidense del año pasado.
- En la segunda mitad de 2023, Project Shield detectó más de 25 000 ataques de este tipo contra clientes, muchos de los cuales fueron 100 000 consultas por segundo.
«Una cosa que hemos visto en Ucrania son los ataques dirigidos para eliminar sitios web de infraestructura crítica y otros sitios que ayudan a la comunidad ucraniana a obtener información. Hemos visto lo mismo aquí en las elecciones: negar a los usuarios el acceso a la información», dijo Munider. Sambi, vicepresidente de redes y seguridad de Google Cloud.
«Esto podría suceder en cualquier parte del mundo», dijo Sambi. «Todo lo que necesita es acceso público al sitio. Además, si no tiene la destreza técnica, puede hacer DDoS y comprarlos en la web oscura para alquilarlos», agregó. (Figura B)
Figura B
Imagen: Nube de Google. Durante las elecciones intermedias de noviembre pasado, hubo un aumento en los ataques DDoS dirigidos a los sitios de los clientes de Project Shield.
¿Qué es el Proyecto Escudo?
Creado por Google Cloud y Jigsaw y con la tecnología de Google Cloud Armor, Project Shield utiliza la infraestructura de Google y las herramientas DDoS para filtrar el tráfico malicioso.
mirar: Ciberseguridad: ¿Solución puntual o llave en mano?
La tecnología, presentada por Google Cloud en 2015, desafía el tipo más común de ataque DDoS: un ataque de fuerza bruta que sobrecarga un servidor de destino con consultas y finalmente lo apaga, dijo Sambi. Agregó que Project Shield también está automatizado e impulsado por un backend impulsado por aprendizaje automático que admite una estrategia de «defensa en profundidad».
Según Google, para detectar, desviar y mitigar ataques, Project Shield incluye el sistema de seguridad de red Google Cloud Armor, que incluye funciones como mecanismos ML para detectar y bloquear ataques DDoS en la capa de aplicación y administración de bots en la nube. También utiliza una red de entrega de contenido basada en la nube y tecnología de equilibrio de carga.
«El año pasado bloqueamos un ataque, el más grande de la historia, que envió 47 millones de solicitudes por segundo contra uno de nuestros clientes», dijo Sambi. «Y sin requerir que el cliente configure nada, usando la automatización completa, podemos prevenirlo».
Un alto nivel de automatización que no requiere la cooperación de las defensas de los clientes es un aspecto importante del producto, agregó. «Muchos de nuestros clientes dicen que administrar soluciones DDoS y comprender lo que constituye un ataque legítimo es realmente difícil. Además, los atacantes son cada vez más audaces y usan herramientas de inteligencia artificial y aprendizaje automático para infiltrarse en los servicios web DDoS en todo el mundo. Entonces, con nuestro backend ML, podemos saber qué solicitudes entrantes son legítimas y cuáles no”.
Cómo Project Shield mitiga los ataques DDoS
Project Shield es lo que se conoce como proxy inverso. Los servidores de la plataforma reciben solicitudes de tráfico en nombre de los sitios web y luego envían el tráfico a los servidores de los sitios web utilizando productos de seguridad. Project Shield previene DDoS al filtrar el tráfico dañino y almacenar en caché las versiones del contenido del sitio web para servir a los visitantes del sitio web, dijo Google. Este almacenamiento en caché reduce las solicitudes de tráfico al servidor del sitio, absorbiendo posibles ataques DDoS.
Además, Project Shield incorpora estas funciones adicionales para proteger a los clientes de los ataques DDoS:
El equilibrio de carga ayuda a reducir el impacto de los ataques DDoS
Según IBM, el equilibrio de carga distribuye el tráfico de red para evitar fallas debido a la sobrecarga de recursos específicos. Mejora el rendimiento y la disponibilidad de aplicaciones corporativas, sitios web, bases de datos y otros recursos informáticos. Sin embargo, debido a que distribuye el tráfico a diferentes nodos, también reduce el poder de un ataque DDoS, de la misma manera que múltiples rutas para vehículos ayudan a aliviar la congestión del tráfico durante las horas pico.
CDN previene DDoS al mover contenido a la nube perimetral
Las redes de entrega de contenido ayudan a almacenar en caché el contenido en el borde de la red, lo que mejora el rendimiento del sitio web. Al almacenar en caché el contenido en el borde más cerca del usuario final, los proveedores de contenido pueden «llevar» menos contenido a través de la red, al igual que los excursionistas almacenan en caché sus suministros en el camino, llevándose menos contenido en el camino. Según Cloudflare, las CDN también ayudan a prevenir interrupciones del servicio y mitigar las interrupciones causadas por ataques DDoS.
La mayoría de los clientes de Google Cloud ya usan un CDN y balanceadores de carga, dijo Sambi.
«Cada vez que nuestros clientes crean servicios web en Google Cloud o cualquier otra nube y desean un alcance global, usan un producto CDN para brindar la mejor experiencia al cliente para la carga inicial de la página», dijo. «El cliente utiliza el equilibrio de carga para proporcionar escalado automático del sitio web cuando el tráfico del sitio aumenta mucho.
«Muchos de nuestros clientes piensan que la seguridad es algo secundario, pero una de nuestras estrategias es garantizar que la seguridad esté integrada, no aditiva. Es por eso que la infraestructura de Google Cloud Armor está completamente integrada en nuestro balanceador de carga y CDN, independientemente del usuario o dónde. proviene el tráfico, por lo que podemos defendernos contra los ataques DDoS».
Google dice que Project Shield detiene casi todos los ataques DDoS
Google Cloud afirma que Project Shield tiene una eficacia del 99,99 % contra los ataques DDoS. Deriva ese porcentaje de su métrica, que cubre los intentos de sondeo contra todos los clientes durante el período de tiempo en que los sistemas de Google Cloud clasifican el sitio como «bajo ataque». En el contexto de Google Cloud, esto significa, entre otros factores, evidencia de patrones de tráfico abusivos de uno o más clientes.
¿lo que sucede?Los expertos dicen que hay más ataques DDoS políticos
“La democratización de DDoS y el hacktivismo patriótico continuarán impulsando un aumento de ataques más pequeños y frecuentes hasta 2023, una tendencia que ya hemos visto en la frecuencia de ataques de bajo volumen en 2023. [Europe, the Middle East and Africa]Al mismo tiempo, espere que la clandestinidad cibercriminal se organice y financie más a medida que persigue ataques de línea dura”, dijo Google Cloud en un comunicado publicado el lunes.
En su publicación de blog, Microsoft también informó que los delitos cibernéticos por motivos políticos han aumentado este año, y los ataques DDoS se utilizan como distracciones para ocultar la extorsión y el robo de datos. La compañía ve nuevas redes de bots IoT DDoS apareciendo todo el tiempo.
“A medida que continúan surgiendo tensiones geopolíticas globales, es probable que sigamos viendo que los hacktivistas utilizan DDoS como una herramienta principal para los ataques cibernéticos”, dijo.
¿Quién puede solicitar Project Shield?
Los sitios de monitoreo de noticias, derechos humanos y elecciones son elegibles para postularse, según Google, al igual que las entidades gubernamentales que dice que están en una emergencia y no sancionadas. Project Shield revisa las solicitudes individualmente e invita a los solicitantes calificados, según la compañía, que explica aquí los precios de su versión paga.
Cómo obtener más información sobre Google Cloud
Si está interesado en obtener más información sobre la computación en la nube, realice un recorrido rápido por Google Cloud Platform con el paquete completo de libros electrónicos y cursos en video de Google Cloud. Compruébalo aquí.
