TuxCLOUD


Durante el 2020 AZURE recibió más de 200.000 ataques con una media de 500 ataques únicos al día contra la infraestructura global.

El período pico de ataque a infraestructura azure fue de marzo a abril de 2020 con el inicio del brote de COVID-19, ya que países de todo el mundo implementaron bloqueos y medidas para quedarse en casa. Mitigaron alrededor de 800 a 1,000 ataques por día, más del 50 por ciento más que los niveles anteriores a COVID durante el mismo tiempo en años anteriores.

Ráfagas cortas de ataques de gran volumen

En 2020, la tendencia es hacia ataques de alto volumen con duraciones más cortas. Los ataques multivectoriales también continuaron siendo frecuentes.

Ancho de banda de ataque

El mayor volumen de ancho de banda de ataque que se registro en una única IP pública fue de 1 tbps. En otro caso, se mitigo un ataque de reflexión de 1,6 tbps contra varios clientes. Estos dos ataques ocurrieron durante el período pico de ataques de marzo a abril de 2020.

Duración del ataque

La mayoría de los ataques eran ataques de ráfaga corta. El 87 por ciento de los ataques DDoS fueron de menos de una hora, con el 53 por ciento de los ataques de menos de 10 minutos de duración.

Aumento de los ataques de inundación y reflexión del Protocolo de usuario (UDP)

Los principales vectores de ataque fueron los ataques de inundación del User Datagram Protocol (UDP) seguidos de los ataques de reflexión UDP y los ataques de inundación SYN. Los principales ataques de reflexión fueron DNS, NTP, CLDAP, WSD, SSDP, memcached y OpenVPN. Esto se debe al aumento de los dispositivos conectados a IoT, con sistemas operativos vulnerables que se explotan para crear botnets y lanzar ataques de reflexión.

Mayor variedad de fuentes de ataque e industrias objetivo

Los principales países de origen para generar ataques DDoS fueron Estados Unidos y Rusia, seguidos por el Reino Unido. Fuentes desconocidas indican que los números de sistema autónomo (ASN) eran ASN basura, falsificados o privados que no pudimos traducir.

La mayoría de los ataques se concentraron en Europa, Asia y EE. UU., Ya que las industrias de servicios financieros y juegos de azar son especialmente vulnerables a los ataques DDoS, aunque también vimos que una gama más amplia de industrias eran igualmente susceptibles.

AMAZON AWS

AMAZON AWS Direct Connect ofrece ahora conexiones dedicadas de 100 Gbps nativas para respaldar las necesidades de conectividad.

AWS Direct Connect brinda conectividad privada y de banda ancha entre AWS y el centro de datos, la oficina. Las conexiones de 100 Gbps nativas brindan un ancho de banda superior, sin la sobrecarga operativa de administrar varias conexiones de 10 Gbps. La capacidad aumentada que brindan las conexiones de 100 Gbps es especialmente beneficiosa para aplicaciones que transfieren conjuntos de datos de gran escala, como en los casos de distribución de transmisiones multimedia, sistemas avanzados de asistencia al conductor para vehículos autónomos y sistemas de información sobre el mercado y servicios financieros.

En el caso de cargas de trabajo de producción, AWS recomienda utilizar conexiones en más de una ubicación de AWS Direct Connect, para garantizar la resiliencia en caso de fallo de un dispositivo o de la ubicación.

A partir de hoy, las conexiones dedicadas de 100 Gbps están disponibles en estas ubicaciones.

Amazon AWS desde el 1 de febrero de 2021, ofrece Amazon WorkSpaces para hasta 54 usuarios sin ningún costo para nuevos clientes de WorkSpaces. Esta oferta estará vigente hasta el 31 de julio de 2021. Esta oferta incluye 50 paquetes de WorkSpace de Windows Standard, más un paquete de rendimiento de Windows, dos paquetes estándar de Linux y un paquete de Workspace de Windows Value.

Amazon WorkSpaces le permite aprovisionar escritorios virtuales de Microsoft Windows o Amazon Linux basados en la nube para sus usuarios, conocidos como WorkSpaces. Amazon WorkSpaces elimina la necesidad de adquirir e implementar hardware o instalar software complejo.

Puede agregar o eliminar rápidamente a los usuarios en función de las necesidades. Los usuarios tienen acceso a los escritorios virtuales desde diversos dispositivos o navegadores web.

Los escritorios de Windows, puede traer sus propias licencias y aplicaciones, o adquirirlas en AWS Marketplace for Desktop Apps.

MANTENGA SUS DATOS SEGUROS

Amazon WorkSpaces se implementa dentro de una red privada virtual (VPC) de Amazon, proporciona a cada usuario acceso a volúmenes de almacenamiento cifrados persistentes en la nube de AWS y se integra con AWS Key Management Service (KMS). No se almacenan datos de usuario en el dispositivo local. Esto ayuda a mejorar la seguridad de los datos del usuario y reduce su área de superficie de riesgo total. Utilice la autenticación multifactor (MFA) para obtener más seguridad.

ADMINISTRE Y ESCALE CENTRALMENTE SU IMPLEMENTACIÓN DE ESCRITORIO GLOBAL

Amazon WorkSpaces está disponible en 13 regiones de AWS y brinda acceso a escritorios en la nube de alto rendimiento donde quiera que trabajen sus equipos. Puede administrar una implementación global de miles de WorkSpaces desde la consola de AWS. También puede aprovisionar y eliminar el aprovisionamiento de escritorios rápidamente a medida que cambian las necesidades del personal.

AWS

Amazon Web Services (AWS) es un proveedor de servicios en la nube que ofrece más de 200 servicios integrales de centros de datos a nivel global, es parte de la compañía Amazon. Su mayor competidor es Microsoft Azure. Millones de clientes, las compañías más grandes y los organismos gubernamentales líderes, están usando AWS para reducir los costos, aumentar su agilidad e innovar de forma más rápida.

Productos de AWS

Amazon Web Services ofrece un amplio conjunto de productos globales basados en la nube, incluidos recursos de para cómputoalmacenamientobases de datosanálisisredesdispositivos móvilesherramientas para desarrolladoresherramientas de administraciónIoTseguridad y aplicaciones empresariales. Estos servicios ayudan a las empresas a avanzar con mayor rapidez, reducir los costos de TI y escalar. AWS cuenta con la confianza de las mayores compañías y las empresas emergentes más innovadoras para respaldar una amplia variedad de cargas de trabajo, como las aplicaciones web y móviles, el desarrollo de juegos, el almacenamiento y procesamiento de datos, el almacenamiento en general o el archivado, entre muchas otras.

El ritmo de innovación más rápido

En AWS, se puede aprovechar de las últimas tecnologías para experimentar e innovar de forma más rápida. Por ejemplo, en 2014, AWS fue pionero en el sector de informática sin servidor con el lanzamiento de AWS Lambda, que permite que los desarrolladores ejecuten su código sin aprovisionar ni administrar los servidores. AWS también creó Amazon SageMaker, un servicio de aprendizaje automático completamente administrado que permite a los desarrolladores y científicos cotidianos utilizar el aprendizaje automático, sin necesidad de tener experiencia previa.

Red global de regiones de AWS

AWS tiene la infraestructura en la nube más amplia del mundo. Ningún otro proveedor de servicios en la nube ofrece tantas regiones con varias zonas de disponibilidad conectadas por redes de baja latencia, alto rendimiento y alta redundancia. AWS cuenta con 77 zonas de disponibilidad repartidas en 24 regiones geográficas de todo el mundo. Además, se han anunciado planes para incorporar otras 18 zonas de disponibilidad y 6 regiones de AWS adicionales en Australia, India, Indonesia, Japón, España y Suiza. Gartner ha avalado el modelo de regiones y zonas de disponibilidad de AWS como la forma recomendada de ejecutar aplicaciones empresariales que exijan una alta disponibilidad.

GAIA-X es un proyecto para el desarrollo de una infraestructura de datos eficiente y competitiva, segura y fiable para la Unión Europea, que cuenta con el apoyo de representantes del Gobierno Federal de Alemania, la industria y la ciencia.​ La plataforma, que cuenta ya con la colaboración activa de 22 empresas tecnológicas, se lanzó oficialmente desde Berlín y París en el mes de junio de 2020, presentándose como una iniciativa franco-alemana con alcance europeo.

Objetivos de GAIA-X

Los objetivos del proyecto son la preservación de una «soberanía de datos» europea frente a otros proveedores cloud, AWS AMAZON, AZURE, Google y la competencia asiática.

En resumen, el proyecto GAIA-X pretende promover los siguientes aspectos:

  • Desarrollo empresarial
  • Protección de datos
  • Espíritu innovador
  • Seguridad de Internet
  • Datos abiertos (open data)
  • Transparencia
  • Independencia
  • Posibilidades de colaboración

Críticas a GAIA-X

Todas las ideas descritas hasta ahora tienen objetivos deseables, como la colaboración, el uso del código abierto o la transparencia y la seguridad de los datos. Sin embargo, a pesar de los valores que representa GAIA-X, el proyecto no convence a todo el mundo y ha sido objeto de diversas críticas. Para algunos, está muy poco definido, aunque cabe argumentar que se encuentra en sus inicios, y que hasta finales de 2020 no se presentará ningún plan concreto. A principios de este año, aún no se había decidido cómo se quiere implementar el proyecto ni qué tipo de organización debe hacerse cargo. También preocupa que la iniciativa no logre superar la fase de planificación debido a las grandes trabas burocráticas que existen en la UE.

Asimismo, se han alzado voces en contra de las ideas del proyecto en general. Por ejemplo, se acusa a GAIA-X de proponer una solución regional a un problema internacional. Aunque los responsables del proyecto expresaron que se deseaba la colaboración de otros países cuando lo presentaron, Alemania sigue formando claramente el núcleo. Además, algunos críticos dicen que la oferta actual de proveedores ya establecidos, como Amazon, se ha desarrollado hasta tal punto que GAIA-X difícilmente podrá competir con ella.