Los ataques de denegación de servicio distribuidos, conocidos como DDoS, son un tipo de ataque informático por el cual el pirata genera millones de conexiones simultáneas contra un servidor con el fin de saturarlo, bloquearlo y dejarlo sin servicio de forma indefinida. Estos ataques son muy complicados de bloquear y mitigar, por lo tanto, las grandes empresas de Internet están desarrollando medidas de seguridad especializadas en este tipo de ataques, como el nuevo Amazon Shield.
Hace unas semanas, un ataque DDoS llevado a cabo desde el Internet de las Cosas dejó sin servicio a media Internet. Con el fin de evitar que esto vuelva a pasar, cada vez son más las empresas que contratan medidas de seguridad contra ataques DDoS, y Amazon, con toda la infraestructura Cloud que tiene, no podía no ofrecer este servicio a sus clientes.
Los CDN son una red de servidores a través de la cual se reenvía todo el tráfico por diferentes rutas, protegiendo las conexiones directas con los servidores, de manera que, ante un ataque DDoS, por ejemplo, la conexión se siga pudiendo establecer a través de otras rutas evitando que las webs atacadas queden sin servicio.
Amazon Shield, una de las protecciones más eficaces contra los ataques DDoS
Amazon es una de las empresas tecnológicas más grandes de los últimos tiempos. Dentro de su plataforma Amazon Web Services, la compañía ofrece a los usuarios un gran número de servicios de todo tipo. Uno de los más recientes presentado es el nuevo Shield, un CDN similar a Cloudflare con el que la compañía pretende proteger a sus clientes de los temidos ataques DDoS, cada vez más agresivos y peligrosos.
Shield funciona como un CDN a través del cual se filtra todo el tráfico y se redirige a través de una serie de servidores de manera que solo el tráfico bueno llega hasta el servidor final, despreciando todo el tráfico malicioso.
Dentro de la nueva capa de seguridad Shield, la compañía va a ofrecer a sus clientes dos niveles de protección diferentes:
- AWS Shield Standard – Una capa de protección muy básica que protege a sus clientes de ataques DDoS. Este modelo es gratuito.
- AWS Shield Advanced – Una capa mucho más compleja capaz de detectar y mitigar ataques mucho más complejos y dita al usuario de un control mucho mayor de la seguridad. Este modelo de protección requiere una suscripción.
Si queremos más información sobre este servicio o configurar nuestra web o plataforma tras él, ya se encuentra disponible a través de la página web principal de AWS.
¿Qué te parece el nuevo Amazon Shield? ¿Crees que los CDN son una de las pocas medidas eficaces contra los ataques DDoS?