Ataque Sony Computer Entretaintment, Inc.

PRESENTACION DE LA EMPRESA

Sony Computer Entretaintment, Inc. es una empresa subsidiaria de la empresa Japonesa Sony.

Esta empresa multinacional se dedica al mercado de los videojuegos. Es encargada del desarrollo, producción  y ventas del Hardware y Software pertenecientes a la marca PlayStation.

PlayStation

Es una serie de consolas de videojuegos, estas han estado presentes en las últimas generaciones de videoconsolas. Actualmente está en el mercado con PSVita, PlayStation3 y la reciente PlayStation 4.

Para estas consolas se le han brindado la facilidad a los usuarios de usar Servicios on-line (en línea).Servicios como:

• un servicio de suscripción premium para mejorar los juegos y las características sociales ( PlayStation Plus )
• película en tiempo real, alquileres y compras ( PlayStation de vídeo )
• una basada en la nube de servicios de programación televisiva
  ( PlayStation Vue )
• la transmisión de música
  ( PlayStation Music )
• y juegos en la nube de servicios
  ( PlayStation Now)

[pic 1]

PROBLEMATICA

El 24 de agosto se vieron afectados los servicios de PlayStation Network. Los primeros informes indicaban un ataque DDos de denegación de servicio por parte de un grupo de hackers (Lizard Squad). Las bases de datos de los servicios en Línea de la compañía fueron el objetivo directo de estos hackers, por lo que el ataque consistió en saturar estas y tumbar todos los servicios por un tiempo indefinido.

Esto causa un gran daño a la compañía logrando que millones de usuarios poseedores de sus productos y que utilizan estos servicios quede obsoleto de usarse en línea.

No es la primera vez que suceden estos ataques, puesto que en 2011 Anonnymous también realizo un ataque de la misma manera (DDos).

[pic 2]

[pic 3]

[pic 4]

[pic 5]

MEDIDAS PARA RESOLVERLO

Seguridad de servidores

Cuando un sistema es usado como un servidor en una red pública, se convierte en un objetivo para ataques. Por esta razón, es de suma importancia para el administrador fortalecer el sistema y bloquear servicios. Antes de extendernos en problemas particulares, debería revisar los siguientes consejos generales para mejorar la seguridad del servidor:

Mantenga todos los servicios actualizados para protegerse de las últimas amenazas.

Utilice protocolos seguros siempre que sea posible. Proporcione sólo un tipo de servicio de red por máquina siempre que sea posible.

Supervise todos los servidores cuidadosamente por actividad sospechosa.

Sistemas de defensa de servidores

• IDS / IPS

• Firewalls

• Hardening

• Soluciones comerciales y opensource

¿Existe alguna formación específica para mantener la seguridad en servidores?

Existen muchas certificaciones de seguridad. Recomendaría primero unas bases en Linux/Windows y redes antes de aventurarse en el mundo de la seguridad, si tuviera que recomendar formación sería:

– LPIC-1,2 (Linux)

– MCTS Windows Server

– Comptia Network+ o CCNA de Cisco

– Certified Ethical Hacker de EC-Council

¿Cuántas visitas simultáneas aguanta un servidor de Nominalia?
Depende de lo que esté sirviendo ese servidor. Daré un ejemplo de cómo cuantificar esto:

a. Deberemos evaluar los siguientes parámetros de la máquina:
– Velocidad de escritura y lectura de discos
– Ancho de banda
– Capacidad de proceso

b. En función de estos parámetros, podremos saber el volumen de conexiones que puede soportar un servidor. Por ejemplo un servidor que tenga videos en streaming no consumirá lo mismo que un servidor que tenga una página estática. Un pequeño test para evaluar el rendimiento del servidor web Apache, puede hacerse de la siguiente manera:

...