Para los operadores de centros de datos comerciales, el negocio es bueno. El inventario y las cargas de trabajo están creciendo mientras que el porcentaje de capacidad vacante se está reduciendo, indicadores de éxito que han llevado a una proyección de ingresos de la industria de casi £50 mil millones para 2025. Aunque el futuro de la industria se ve brillante, hay algunas amenazas en el horizonte. El costo del tiempo de inactividad continúa creciendo. Uptime Institute descubrió que una cuarta parte de los incidentes relacionados con tiempos de inactividad en los centros de datos superan el millón de dólares. A medida que los métodos de ataque DDoS se vuelven más sofisticados, efectivos y frecuentes, los operadores de centros de datos deben apostar por la mitigación.

Una encuesta reciente realizada por A10 Networks y Gatepoint Research descubrió que los ciberdelincuentes acosan a los principales responsables de la toma de decisiones en los centros de datos comerciales. Los proveedores de centros de datos y colocación están preocupados no solo por el costo de intensificar los ataques DDoS, sino también por la pérdida de negocios y el daño a la reputación.

Insatisfechos con la seguridad de su centro de datos actual y las capacidades de defensa DDoS, muchos buscan mejores formas de abordar la amenaza, y un número cada vez mayor también quiere extender esa protección como servicio a sus inquilinos.

La amenaza DDoS simple pero devastadora

Como se revela en el último Informe de amenazas DDoS de A10 Networks, las amenazas DDoS están aumentando. La cantidad de armas DDoS rastreadas en el entorno casi se ha triplicado en los últimos dos años, y el ataque DDoS de 3,45 Tbps en Microsoft Azure a fines de 2021 mostró la escala sin precedentes que los piratas informáticos ahora son capaces de lograr. Por supuesto, el tamaño no lo es todo; incluso los ataques por debajo de los 500 Mbps que atraviesan las brechas de seguridad del centro de datos pueden tener un impacto significativo en el servicio. De hecho, estos exploits más pequeños están proliferando rápidamente, ya que las botnets de alquiler facilitan que incluso los piratas informáticos inexpertos causen estragos. Un solo servidor comprometido puede abrir la puerta a una avalancha de tráfico malicioso en menos de medio minuto.

Los operadores de centros de datos comerciales son muy conscientes de la situación e informaron a A10 Networks [MM1] que las amenazas DDoS en sus redes son cada vez más sofisticadas (64%), más frecuentes (48%) y más grandes (38%). Incluso un solo ataque DDoS puede tener un impacto grave, perjudicando o denegando servicios de misión crítica para un inquilino del centro de datos individual o en toda la instalación, y casi uno de cada 10 encuestados sufre este tipo de incidentes semanalmente o más. La pérdida de negocios y la pérdida de clientes por un ataque DDoS es una preocupación para casi dos tercios de los proveedores, y con razón.

Mantenerse a la vanguardia de las tácticas en evolución

Si bien la seguridad del centro de datos y las capacidades de defensa DDoS, como la detección y respuesta rápidas, pueden limitar el daño de un ataque DDoS, el tiempo es esencial. Los proveedores de centros de datos y colocación deben poder distinguir una avalancha repentina de solicitudes fraudulentas del uso legítimo en tiempo real, a gran escala, para filtrar el tráfico malicioso sin interrumpir las operaciones comerciales normales de sus clientes.

Las soluciones de mitigación de DDoS suelen ofrecer características y capacidades como evaluación comparativa, detección de anomalías, listas de reputación de IP, límites de velocidad y conexión, y mitigación de ataques, pero estas tareas esenciales de defensa contra DDoS deben realizarse de manera exhaustiva y frecuente. La encuesta de A10 Networks-Gatepoint informó que los operadores de centros de datos no detectaron ataques, vieron un rendimiento más lento, una menor disponibilidad del servicio y, en un número alarmante de casos, una incapacidad para detectar adecuadamente las amenazas DDoS. Casi dos de cada cinco planean volver a evaluar su solución de defensa DDoS en un futuro próximo.

Servicios de protección de inquilinos

Los servicios de valor agregado son un elemento central del negocio del centro de datos comercial, con una gran mayoría de encuestados que van más allá del espacio, la energía y la refrigeración para ofrecer servicios de red administrados, servicios profesionales de consultoría de TI y administración remota y resolución de problemas. Dada la combinación de inquilinos del centro de datos comercial típico, a menudo dominado por clientes de servicios financieros, minoristas y gubernamentales, los servicios de seguridad del centro de datos también son una oferta muy popular.

La mitigación de DDoS se adapta particularmente bien a este modelo. Desde la perspectiva del arrendatario, un servicio de mitigación de DDoS hace posible que incluso las pequeñas empresas aprovechen características de alto nivel como el aprendizaje automático, la automatización y la mitigación rápida. Para el proveedor del centro de datos, la protección de los inquilinos individuales puede reducir el riesgo de un ataque fuera de control que cause daños secundarios a los inquilinos vecinos o al propio centro de datos.

Cuando se ofrece de forma gratuita, la mitigación de DDoS puede ser un poderoso diferenciador competitivo y atractivo para el cliente. Ofrecidos de forma paga, potencialmente en modelos de varios niveles, los servicios de mitigación de DDoS pueden abrir una nueva y rica fuente de ingresos. Sin embargo, muchos en la industria han tardado en responder a las ventajas o la necesidad de la mitigación de DDoS de inquilinos, y solo el 58 por ciento ofrece dichos servicios de forma gratuita o por una tarifa adicional. A medida que aumentan las amenazas DDoS, invertir en servicios de mitigación efectivos es un paso vital para los operadores de centros de datos, con el fin de proteger a los inquilinos y cumplir con las brillantes proyecciones de la industria.