Ataque DDoS a Ubisoft. Hablemos sobre estos ataques

A

Ayer, día 5 de Octubre, volvimos a ver un ataque DDoS. Este ataque dirigido hacia Ubisoft y Square Enix impedía el correcto funcionamiento de varios juegos y el inicio de sesión en los mismos. Los juegos más afectados serían Rainbow Six Siege y For Honor por parte de Ubisoft y Final Fantasy XIV por parte de Square Enix.

Todo esto coincide con el lanzamiento de Assassin’s Creed Odyssey. No sabemos si los ataques tienen algún tipo de relación con el lanzamiento. Tampoco sabemos si están relacionados los ataques contra Ubisoft con los recibidos por Square Enix, ni sabemos quién o quienes fueron los autores. Lo que sí que sabemos es que los ataques DDoS son cada vez más comunes y siguen siendo a día de hoy una de las principales amenazas.

La principal motivación de los autores de este tipo de ataques suele ser la extorsión, el hacktivismo, la búsqueda de reconocimiento o la «ciberguerra comercial» (en la que unas empresas lanzan ataques a otras para reducir sus ventas o servicios).

Cuanto daño hace y porqué prevenir

Este tipo de ataques es extremadamente dañino. Eres empresario, tienes una tienda online u ofreces tus servicios en la web. Muchas personas contactan contigo a través de internet. Pero… un día te levantas, entras a tu web y descubres que no se puede acceder. Ya no vendes tus productos, no puedes contactar con tus clientes y tienes pérdidas, pero no se queda ahí, puede que recibas un correo diciéndote que pagues cierta cantidad de dinero si quieres que paren los ataques.

Es por ello que necesitas protegerte cómo es debido para no sufrir este tipo de ataque. Antes de ver la manera en la que puedes evitar este tipo de ataques una forma de reducir su impacto sería la contratación de una VPS con buenos recursos puesto que si no tienes el ancho de banda suficiente se podría «tumbar» tu web con un solo ordenador.

Cómo evitar este tipo de ataque

Para evitar o reducir el impacto de este tipo de ataque se pueden realizar diferentes acciones:

  • Concienciación. Enseñar a los empleados qué tipos de ataques pueden sufrir las empresas ayudará a una actuación temprana y una mitigación mayor.
  • Tener siempre todo actualizado. Un correcto mantenimiento de los equipos y servicios ayudará siempre a impedir ciberataques.
  • Monitorear la actividad de red. Así si empiezan a verse picos en el ancho de banda podrás adivinar que algo está pasando.
  • Implantar una solución. Sin duda una de las mejores opciones es implantar una solución que frene este tipo de ataques. Estas soluciones absorberán el tráfico DDoS dirigido al nivel de aplicación y desviarán el tráfico dirigido a nivel de red.
  • Contactar con nuestro ISP o proveedor de hosting. Así podrán realizar las acciones necesarias para poder mitigar estos ataques.
  • Añadir filtros para desechar los paquetes que provengan de orígenes de ataque identificados.
  • Reducir el timeout de las conexiones abiertas.
  • Contratar un mayor ancho de banda, así se necesitará más tiempo y recursos a la hora de tirar una web.

Esperemos que este artículo sea de tu utilidad y puedas así evitar ser la siguiente víctima de estos ataques.

Sobre el autor

Luis Diago de Aguilar

Añadir comentario