RANSecurity y Corero Network Security ofrecieron una presentación sobre “Prevención y mitigación de Ataques DDoS, que contó con la presencia de gerentes y altos ejecutivos de seguridad IT, quienes representaron a los sectores financiero, de telecomunicaciones, petrolero, de plataformas online, de energía, tecnología, transporte y agencias marítimas.
Entre los temas de interés, se hizo referia a a los ataques de DDoS a nivel de red, donde el ataque es distribuido con millones de direcciones IP atacando al mismo tiempo. Consiste en una inundación de paquetes con un volumen de tráfico que sobrecargan la «»infraestructura“ y le impiden el correcto funcionamiento del servicio. Así como al SYN “flood” reflectivo y al DDoS Outbound que involucra hosts dentro del perímetro de defensa del cliente, habitualmente PC’s infectados por Malware, integrados en una red de botnet y controlados remotamente para participar en ataques DDoS. A esta lista se suma el ataque a la capa deaplicación, que se basan en tráfico legítimo, una vez que la conexión TCP se completa, los atacantes realizan varias peticiones repetidas a la aplicación en un intento de agotar los recursos de los servidores y Bases de Datos.
Por otro lado, se analizó la situación en América Latina: «»Chile fue castigado por ataques de denegación de servicio en Julio de 2012, bajo la conocida “Operación Chile”, esto puso en alerta a muchas empresas de la región, explicó Alain Karioty de Corero, y comentó que “desde Corero Network Security, identificamos un mercado con alto potencial en Chile”. Asimismo, Martín Alonso de RANSecurity agregó “ya hemos visto los casos públicos de ataques a grandes empresas, hay otros tantos que están sucediendo sin tomar estado público. Y una solución como Corero viene a cubrir esa necesidad de protección”.
Respecto a la solución que se presentó en el evento, Alain destacó que “Corero plantea una solución que se posiciona como Primera Línea de Defensa eficiente, con alto rendimiento, baja latencia y capaz de diferenciar el trafico malicioso del tráfico legítimo dejando pasar únicamente lo autorizado, incluso bajo ataque masivo de millones de direcciones IP. Adicionalmente al bloqueo de tráfico de ataque, nuestra solución permite reducir la cantidad de tráfico o ‘ruido’ de red que accede a la infraestructura y de los servidores, mejorando el rendimiento de los mismos. El objetivo del evento con RANSecurity fue demostrarlo lanzando ataques en vivo.
Para mayor información, visite www.ransecurity.com y www.corero.com.
