Un ataque DDos (Distributed Denial of Service) representa una gran amenaza para las empresas que están presentes en Internet.
En este post, se exponen cinco pautas esenciales para defender a nuestra organización o nuestros sistemas de un ataque de este tipo.
Pautas poder defenderse de un ataque DDoS
Alerta temprana
Esto que puede parecer obvio, es esencial. Cuanto antes seamos capaces de identificar un ataque DDoS, antes seremos capaces de defenderlos. Monitorizar los sistemas y servidores activamente nos permitirán diagnosticar un incidente de este tipo para abordarlo en su fase más inicial
Provisión de ancho de banda extra
Disponer de un ancho de banda mayor al que teóricamente necesitamos para proporcionar servicio a nuestros usuarios es esencial de cara a poder acomodar tráfico inesperado que pueda responder a picos inusuales.
Es evidente que, aunque se sobredimensione el ancho de banda a un 500%, no podremos protegernos de ataques masivos que inyecten gran cantidad de tráfico, pero al menos dispondremos de un tiempo extra para poder revertir la situación.
Defender el perímetro de red
Existen determinadas acciones, que si bien de por sí mismas no van a poder librarnos de un ataque de gran magnitud, sí que podrán ayudar a contener la situación.
Algunas de estas acciones pueden ser:
- Establecer limitaciones en el router que proporciona acceso a nuestro servidor web para evitar que sea sobrecargado.
- Añadir filtros para descartar paquetes que provengan de fuentes de ataque identificadas.
- Reducir el timeout de las conexiones abiertas de manera agresiva, así como descargar paquetes malformados.
Llamar a nuestro ISP o proveedor de hosting
Es esencial acudir a nuestro proveedor de servicios de cara a que proporcione solución al ataque. De hecho, dependiendo del impacto o la magnitud del ataque recibido, probablemente el proveedor de servicios lo detectará incluso antes que nosotros e iniciará las acciones pertinentes para poder remediarlo
Acudir a proveedores especializados en soluciones anti DDoS
Existen proveedores especializados que disponen de infraestructura y tecnología específica para contener y luchar contra un ataque DDoS.
Sin duda alguna, este tipo de proveedores podrán ayudarnos a remediar un ataque de gran magnitud que quizá por cuenta propia será difícil de contener.
Algunos de los proveedores que cuentan con la infraestructura necesaria para poder hacer frente a estos ataques pueden ser:
- Akamai.
- Arbor Networks.
- +CloudFare.
- F5 Networks.
- Incapsula.
Como podemos comprobar, las posibilidades para acometer un ataque de DDoS a día de hoy son muchas.
Esto dependerá del vector de ataque y las condiciones, por lo que resumir en un post las formas de abordar la defensa de los mismos no es trivial.
Se trata de ataques que en muchos casos, dados los sistemas y protocolos que utilizamos para acceder a la red, son difíciles de defender.
En muchos casos es necesaria la coordinación de todos los agentes que intervienen, desde el proveedor de servicios ISP hasta los usuarios finales, que puedan asegurar que sus equipos no estén infectados formando parte de una botnet como Mirai u otras que se utilizan para realizar estos ataques.
Deepak Daswani, Security Architect. Deloitte, S.L.,