Para los operadores de centros de datos comerciales, el negocio es bueno, pero las nubes se están acumulando. En el lado positivo, el inventario y las cargas de trabajo están creciendo, mientras que el porcentaje de capacidad vacante se está reduciendo, y se prevé que los ingresos de la industria alcancen los 58 280 millones de dólares en 2025. Pero el costo del tiempo de inactividad también está creciendo, llegando a más de 1 millón de dólares por incidente por uno de cuatro operadores de centros de datos. Y con los métodos de ataque DDoS cada vez más sofisticados, frecuentes y dañinos, el riesgo de tiempo de inactividad solo aumentará.
Una encuesta reciente realizada por A10 Networks y Gatepoint Research entre los principales responsables de la toma de decisiones en los centros de datos comerciales encuentra una industria asediada por ciberdelincuentes. A medida que se intensifican las amenazas DDoS, los proveedores de centros de datos y colocación están preocupados no solo por el costo, sino también por la pérdida de negocios y el daño a la reputación. Insatisfechos con la seguridad de su centro de datos actual y las capacidades de defensa DDoS, muchos buscan mejores formas de abordar la amenaza, y un número cada vez mayor también quiere extender esa protección como servicio a sus inquilinos.
Amenazas DDoS: simples pero devastadoras, y cada vez peor
Como se revela en el último Informe de amenazas DDoS de A10 Networks, las amenazas DDoS están aumentando. La cantidad de armas DDoS rastreadas en el entorno casi se ha triplicado en los últimos dos años, mientras que el ataque DDoS de 3,45 Tbps en Microsoft Azure en noviembre de 2021 mostró la escala sin precedentes que los piratas informáticos ahora son capaces de lograr. Por supuesto, el tamaño no lo es todo; incluso los ataques por debajo de los 500 Mbps que se filtran a través de las brechas de seguridad del centro de datos pueden tener un impacto significativo en el servicio, y estas vulnerabilidades más pequeñas están proliferando rápidamente, ya que las botnets de alquiler facilitan que incluso los piratas informáticos no calificados causen estragos. Un solo servidor comprometido puede abrir la puerta a una avalancha de falsos maliciosos en menos de medio minuto.
Los operadores de centros de datos comerciales son muy conscientes de la situación e informan que las amenazas DDoS en sus redes son cada vez más sofisticadas (64 %), más frecuentes (48 %) y más grandes (38 %). A menudo, estos ataques sirven como tapadera para otros tipos de ataques, como ransomware, malware y robo de datos. Incluso un solo ataque DDoS puede tener un impacto grave, perjudicando o denegando servicios de misión crítica para un inquilino del centro de datos individual o en toda la instalación, y casi uno de cada 10 encuestados sufre este tipo de incidentes semanalmente o más. Casi dos tercios de los proveedores están preocupados por la pérdida de negocios y la pérdida de clientes por un ataque DDoS, y con razón.
Mantenerse por delante de los piratas informáticos (o quedarse atrás)
Si bien la seguridad del centro de datos y las capacidades de defensa DDoS, como la detección y respuesta rápidas, pueden limitar el daño de un ataque DDoS, el tiempo es esencial. Los proveedores de centros de datos y colocación deben poder distinguir una avalancha repentina de solicitudes fraudulentas del uso legítimo en tiempo real, a gran escala, para que puedan filtrar el tráfico malicioso sin interrumpir las operaciones comerciales normales de sus clientes. Las soluciones de mitigación de DDoS suelen ofrecer funciones y capacidades como evaluación comparativa, detección de anomalías, listas de reputación de IP, límites de velocidad y conexión, y mitigación de ataques. Aún así, la pregunta sigue siendo qué tan bien realizan estas tareas esenciales de defensa DDoS.
Según la encuesta de A10 Networks-Gatepoint, la respuesta suele ser decepcionante. Los operadores de centros de datos informan ataques perdidos, rendimiento lento, menor disponibilidad del servicio y, en un número alarmante de casos, la incapacidad de detectar adecuadamente las amenazas DDoS. Casi dos de cada cinco planean reevaluar su solución de defensa DDoS en un futuro próximo.