Pages Navigation Menu

Todo sobre el sector del juego online en España

Ataques de DDoS

Ataques de DDoS

En los negocios de Internet, la generación de ingresos depende en gran medida de la disponibilidad del servicio y del sistema, por lo que el impacto de los ataques DDoS puede ser increíblemente costoso cuando sistemas, aplicaciones o plataformas resultan víctimas de ellos. Esta situación es aún más evidente en la industria del juego online, donde cualquier tiempo de inactividad puede acarrear una caída del número de visitantes.

Con un número de ataques DDoS cada vez más elevado, y conducidos por distintas motivaciones (prohibición de acceso al Portal, extorsión o exigencia de derechos, entre otros), el efecto de ataques DDoS casi diarios empezaba a impactar en el negocio de Jagex. En este sentido, Barry Zubel, Director de TI de Jagex, expone que, además de grandes ataques DDoS de tipo volumétrico, la mayoría de las ofensivas dirigidas contra sus sistemas utilizaban técnicas de sub-saturación, a fin de descubrir los puntos débiles que, en cuanto a seguridad, presentaba su red corporativa.

“Mensualmente, descubríamos entre 300 y 400 ataques no críticos dirigidos contra nuestra infraestructura, y eso, siendo conservador”, confirma Zubel. “Para el personal de TI, esto suponía tener que realizar guardias de diez horas o más para asegurar un servicio 24/7, lo que, por supuesto, también revertía en un incremento de los gastos de personal”.

Ante este panorama, Jagex decidió responder al desafío; más aún, cuando coincidiendo con el Año Nuevo de 2013, esta empresa, junto con otros portales de juego online, fue víctima de un ataque DDoS (reflexión) vía NTP. Dicha acción logró derribar los cinco Centros de Datos de Jagex simultáneamente.

Y es que pese a contar con una solución de mitigación de DDoS, el hecho de que esta herramienta heredada estuviese basaba en políticas reactivas, la hacía incapaz de asegurar una defensa en profundidad y anticiparse al próximo movimiento del adversario.

Ante tal situación, el departamento de TI inició la búsqueda de una solución de defensa capaz de detectar y mitigar en tiempo real estos ataques emergentes y variables, eliminando de inmediato el reto que supone DDoS para un entorno tan sensible. Dicha solución debía proporcionar, además, una sofisticada inteligencia DDoS, a fin de que Jagex estuviese siempre informado sobre nuevos vectores de amenazas emergentes.

La solución: Mitigación, Visibilidad e Inteligencia, todo en uno

Tras evaluar otras opciones y realizar una prueba de concepto en su Centro de Datos de Londres, Jagex tomó la decisión de desplegar el Sistema Corero SmartWall Threat Defense System (TDS) en todos sus Datacenter.

Corero SmartWall TDS es una familia de appliances de seguridad de red especialmente diseñados para eliminar los ataques DDoS, en tiempo real, y a través de implementaciones on-premise de alto rendimiento y rápidamente escalables. Junto con SmartWall TDS, e incluido en el precio, se encuentra, está Corero SecureWatch® Analytics, impulsado por Splunk, para lograr visibilidad en tiempo real, informes y análisis contra ataques DDoS dirigidos a sus clientes. Además, Jagex trabaja en estrecha colaboración con el equipo de Operaciones de Seguridad de Corero, a través del Servicio SecureWatch PLUS, mejorando los recursos internos con el conocimiento y experiencia de Corero.

“Con Corero tenemos el paquete completo”, afirma Zubel. “Los vectores de ataque cambian constantemente, por lo que una protección dinámica es vital. Con SmartWall TDS y SecureWatch hemos conseguido una mayor visibilidad; es mucho más que saber que estamos sufriendo un ataque. Realmente, Corero nos ha ofrecido una solución que es tanto una herramienta de inteligencia como una herramienta de mitigación de DDoS”.

Efectivamente, con Corero SmartWall TDS trabajando a pleno rendimiento, Jagex es capaz de absorber ahora cualquier ataque DDoS de gran capacidad -hasta un 400% de su capacidad diaria normal- y mantener todos los servicios estables sin causar molestias o interrupción alguna a sus usuarios. Esta facultad ha derivado en una disminución inmediata del impacto de los eventos DDoS en los clientes y, por ende, en una mayor retención de los usuarios existentes.

“Ahora podemos absorber, más o menos, el 95% de todos los ataques DDoS realizados contra nuestros sistemas, y con un impacto cero sobre nuestros servicios. Los clientes disfrutan así de una experiencia de usuario mucho más fluida”, comenta Zubel.

El singular diseño del producto ha permitido a Jagex escalar la solución a medida que aumenta el ancho de banda dentro de los Centros de Datos. Y gracias a que la solución viene respaldada con la inteligencia de Corero, el riesgo para el negocio se ha reducido, mientras que el tiempo de respuesta ahora es mucho más rápido.

“Experimentamos una decena de ataques al día”, reconoce Zubel. “Esto podría significar costosas llamadas al personal de TI, quienes además tendrían que estar disponibles durante todo el día. Sin Corero, necesitaríamos aumentar el personal en un 200% o más y, en última instancia, esta decisión probablemente no terminaría siendo tan eficaz como lo es la solución de Corero”.

Fuente: haycanal.com