Puedes pensar que los principales problemas para una web son tener un sitio no funcional con errores o mala visibilidad. Lo son, pero ¿has oído hablar de los ataques DDoS?
DDoS significa “Distributed Denial Of Service” (Distribución de servicio denegada). Este tipo de ataque sirve para inutilizar los sistemas de las empresas o de cualquier infraestructura. Se asegura que todos los servidores estén saturados o que no haya recursos en el sistema de la máquina. Tiene como objetivo que los recursos web ya no funcionen, pero también puede utilizar este ataque como medio de presión y exigir dinero a cambio de detener este ataque. A veces estos ataques también sirven para perjudicar a un competidor.
Aunque puede parecer difícil protegerse de los ataques DDoS, desde el 30 de marzo de 2020 Google ha creado un servicio de defensa especializado para este tipo de ataques. Este servicio se llama Cloud Armor Adaptive Protection. Sirve para reforzar la protección DDoS y ayudar a los clientes a proteger sus datos, sus aplicaciones en Google Cloud (u otras nubes) y los usuarios de los sitios en cuestión. Todo esto se hará a través del Machine Learning.
Este año hemos podido ver ataques DDoS importantes como el que sufrió Amazon, entre otros muchos.
¿Qué es exactamente el Machine Learning?
El Machine Learning o “aprendizaje automático” es el hecho de que las máquinas pueden aprender sin estar programadas para ello. Es un subconjunto de la inteligencia artificial (IA) capaz de identificar patrones para crear un algoritmo con los datos que debe tratar y luego hacer predicciones. Está presente en nuestra vida cada día para mejorar nuestras búsquedas en internet, hacerlas fluidas y también protegidas.
¿Cómo el Machine Learning puede frenar los ataques DDoS?
El nuevo servicio de Google aprende y analiza el tráfico típico de aplicaciones y servicios para poder detectar con mayor facilidad actividades inusuales que puedan ser ataques DDoS. En este post, Peter Blum el jefe de gestión de productos de seguridad de la red de Google y Sam Lugani el jefe de seguridad de Google Cloud Platform y Google Workspace nos explican cómo funciona el Cloud Armor Adaptive Protection a través del aprendizaje automático: Cuando hay un ataque, hay tantas demandas de consultas en páginas que la red no puede funcionar porque el servidor ya no tiene los recursos necesarios. La red está saturada y ya no puede funcionar. Pero gracias al servicio Google Armor, se puede analizar el tráfico generado en nuestros servicios y cuando encuentra una actividad inusual entonces nos envía una notificación de alerta.
Esta alerta explica por qué Google cree que hay un ataque y los pasos a seguir para frenarlo. De esta manera la toma de decisiones es rápida y es posible disminuir el ataque antes de que crezca demasiado. Cuando este sistema de alerta no existía, era necesario pasar mucho tiempo ordenando los registros de tráfico para encontrar el ataque y, mientras tanto, podía desarrollarse.