Cómo protegerse de un ataque DDoS

como protegerse de un ataque ddos

Un ataque DDos (Distributed Denial of Service) representa una gran amenaza para las empresas que están presentes en Internet.

En este post, se exponen cinco pautas esenciales para defender a nuestra organización o nuestros sistemas de un ataque de este tipo.

Pautas poder defenderse de un ataque DDoS

Alerta temprana

Esto que puede parecer obvio, es esencial. Cuanto antes seamos capaces de identificar un ataque DDoS, antes seremos capaces de defenderlos. Monitorizar los sistemas y servidores activamente nos permitirán diagnosticar un incidente de este tipo para abordarlo en su fase más inicial

Provisión de ancho de banda extra

Disponer de un ancho de banda mayor al que teóricamente necesitamos para proporcionar servicio a nuestros usuarios es esencial de cara a poder acomodar tráfico inesperado que pueda responder a picos inusuales.

Es evidente que, aunque se sobredimensione el ancho de banda a un 500%, no podremos protegernos de ataques masivos que inyecten gran cantidad de tráfico, pero al menos dispondremos de un tiempo extra para poder revertir la situación.

Defender el perímetro de red

Existen determinadas acciones, que si bien de por sí mismas no van a poder librarnos de un ataque de gran magnitud, sí que podrán ayudar a contener la situación.

Algunas de estas acciones pueden ser:

  • Establecer limitaciones en el router que proporciona acceso a nuestro servidor web para evitar que sea sobrecargado.
  • Añadir filtros para descartar paquetes que provengan de fuentes de ataque identificadas.
  • Reducir el timeout de las conexiones abiertas de manera agresiva, así como descargar paquetes malformados.

Llamar a nuestro ISP o proveedor de hosting

Es esencial acudir a nuestro proveedor de servicios de cara a que proporcione solución al ataque. De hecho, dependiendo del impacto o la magnitud del ataque recibido, probablemente el proveedor de servicios lo detectará incluso antes que nosotros e iniciará las acciones pertinentes para poder remediarlo

LEE  Cómo nos protege en ciberseguridad el Estado

Acudir a proveedores especializados en soluciones anti DDoS

Existen proveedores especializados que disponen de infraestructura y tecnología específica para contener y luchar contra un ataque DDoS.

Sin duda alguna, este tipo de proveedores podrán ayudarnos a remediar un ataque de gran magnitud que quizá por cuenta propia será difícil de contener.

Algunos de los proveedores que cuentan con la infraestructura necesaria para poder hacer frente a estos ataques pueden ser:

  • Akamai.
  • Arbor Networks.
  • +CloudFare.
  • F5 Networks.
  • Incapsula.

Como podemos comprobar, las posibilidades para acometer un ataque de DDoS a día de hoy son muchas.

Esto dependerá del vector de ataque y las condiciones, por lo que resumir en un post las formas de abordar la defensa de los mismos no es trivial.

Se trata de ataques que en muchos casos, dados los sistemas y protocolos que utilizamos para acceder a la red, son difíciles de defender.

En muchos casos es necesaria la coordinación de todos los agentes que intervienen, desde el proveedor de servicios ISP hasta los usuarios finales, que puedan asegurar que sus equipos no estén infectados formando parte de una botnet como Mirai u otras que se utilizan para realizar estos ataques.

Deepak DaswaniDeepak Daswani, Security Architect. Deloitte, S.L., Security Architect. Deloitte, S.L.,

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.
LEE  Digitalización de los servicios de pago y PSD2

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *