La experiencia ha mostrado que estrategias de prevención son más eficaces para la solución de estos problemas que medidas reactivas utilizadas después de ataques. Aunque los ataques DDoS son relativamente previsibles, aún perturba a los administradores de la TI. Ya que prácticamente es imposible detener estos ataques, los administradores de la TI pueden prepararse para reducir drásticamente los impactos generados por ellos.
Un recurso aliado en esta preparación es aumentar la visibilidad en activos de Internet. Esto puede ser hecho observando el comportamiento de la red, como un sistema de administración de desempeño. Cuando un ataque esté en camino, será más fácil identificarlo y actuar en el bloqueo.
Google, por ejemplo, trabaja con una serie de herramientas que ayudan a prevenir estos ataques. Una de ellas es el Digital Attack Map. La herramienta actúa mostrando el tráfico de datos en tiempo real relacionándolos al ataque de DDoS. El mecanismo involucra la localización, así como la cantidad de datos involucrados.
Ya que es natural que la red muestre volúmenes mayores de tráficos en determinadas situaciones, las empresas deben apostar en soluciones que sirvan para mitigar los ataques. Es una suma de gastos, las cuales claramente van a valer la pena en relación a los beneficios que pueden traer.
Existen muchos ejemplos prácticos de la utilización del monitoreo de red para identificar los ataques DDoS en curso. Uno de estos es el Periódico Turco Sözcü, un periódico popular que, al igual que otras publicaciones impresas, ven la versión on-line como una nueva fuente de generar ingresos.
Su contenido web es puesto en disposición por medio de diferentes proveedores en todo el mundo. Y ya que frecuentemente es blanco de ataques DDoS, el periódico usa herramientas de administración de tránsito. La herramienta es usada para administrar los endpoints (señalizadores de un webservice), certificando visitantes únicos que están en terminales “saludables”. Eso sucede sin que los usuarios vean y sin que se les interrumpa su contenido. En una situación reciente, se detectó un tráfico mucho más alto que el habitual, con cerca de 40 Gbs y por un tiempo mucho más largo.
Durante ese periodo, el sistema de administración de tránsito del periódico había reaccionado activamente removiendo los endpoints no saludables. Se descubrió posteriormente que los ataques estaban siendo realizados por jugadores, que estaban utilizando la infraestructura del periódico.
El monitoreo de la distribución del tránsito en los data centers de las organizaciones y la posibilidad de planear y monitorear el desempeño del Internet son, por lo tanto, bastante eficaces para que una empresa pueda responder de forma efectiva a cualquier ataque DDoS. Y está siendo usado para posibilitar una acción preventiva que, cuando la red caiga en un ataque, se pueda promover el planeamiento y la migración de infraestructura para posibilitarle una mejor experiencia al usuario.
Fuentes:
https://www.helpnetsecurity.com/2016/05/31/ddos-attack-visibility/
http://www.tecmundo.com.br/google/45964-google-apresenta-ferramentas-contra-ataques-ddos-e-espionagem-digital.htm
http://cliente.estadovirtual.com.br/knowledgebase/69/Como-evitar-ataques-DDoS-em-meu-servidor.html