Como detener ataques DDos.
Cómo evitar un ataque DdoS
El principal objetivo de este tipo de ataques es bloquear los sitios web e infiltrarse en los mismos a través de la saturación del servidor de origen. De no frenar el ataque, las consecuencias para el sitio web en cuestión pueden ser muy negativas: lentitud en el proceso de carga de las páginas del sitio web, bloqueo del tráfico al sitio web...
Por desgracia, los ataques DDoS son cada vez más frecuentes, de manera que los departamentos de TI de las compañías están haciendo cada vez mayores esfuerzos por planificar la detección y paralización de los mismos.
A continuación señalo algunos tipos que merece la pena tener en cuenta para defenderse de un ataque de un ataque DDoS:
Configuración: es indispensable revisar detalladamente la configuración de los Routers y Firewalls con el objetivo de detener todas aquellas IPs que no sean válidas. Actualmente, determinados Routers y Firewalls están preparados para prevenir cualquier tipo de saturación en los protocolos TCP/UDP. Otro consejo a seguir en relación con los Routers es el control adecuado de las conexiones a través de la opción de logging.
Plan: en cualquier empresa, es fundamental contar con un protocolo de actuación ante cualquier ataque DDoS. De esta manera, de producirse un ataque de este tipo, los expertos en seguridad informática contarán con un plan a seguir, minimizando así de manera notable los daños.
IS/IPS: de contar con IDS/IPS, estos son capaces de detectar cualquier mal uso de protocolos válidos como potenciales vectores de ataque.
Tráfico: además, es muy aconsejable limitar la tasa de tráfico que llega desde un único host con el objetivo de prevenir un ataque DDos que busque saturar el servidor.
TCP/UDP: por último, resulta conveniente realizar un estudio periódico de todas aquellas conexiones TCP/UDP que se realizan en el servidor con el objetivo de identificar los patrones de ataque.
En una organización, es clave contar con los recursos necesarios tanto para prevenir el ataque DDoS como para actuar ante él. La seguridad informática es un tema al que hay que prestar la mayor atención en pleno siglo XXI.
Ataques DDoS: ¿qué son y cómo combatirlos?
DDoS son las siglas de "Distributed Denial of Service". Traducido al castellano, significa literalmente "Ataque distribuido denegación de servicio". Esto es, un ataque dirigido al servidor desde un gran número de ordenadores para que éste quede inoperativo. A continuación, desde Axarnet, te explicamos de una manera más detallada qué es, cómo se produce y cómo evitar un ataque DDoS.
¿Qué es un ataque DDoS?
El ataque DDoS se produce cuando varios ordenadores envían un gran número de peticiones a un determinado servidor, hasta el punto de que este se queda sin recursos y, por tanto, deja de funcionar. En este momento, el servidor puede responder de varias maneras; en función del ataque, el servidor puede apagarse de manera automática o que simplemente deje de dar respuesta a las conexiones.En cualquier caso, ante un ataque DDoS, el servidor no vuelve a su actividad normal hasta que finalice el mismo, lo cual puede darse por dos motivos. Por un lado, que los expertos en seguridad informática sean capaces de detener el ataque. Y, por otro lado, que sean los propios cibercriminales quienes decidan acabar con el mismo.
¿Cómo se produce un ataque DDoS?
El concepto de un ataque de este tipo es muy sencillo de comprender. Es más, hacer que un determinado servidor se quede sin recursos es relativamente fácil; es suficiente con que miles de personas recarguen una y otra vez el sitio web para ello. No obstante, los cibercriminales suelen utilizar técnicas más completas para hacer un ataque DDoS.Una de las técnicas más utilizadas por parte de los atacantes es la del uso de bonets. Los cibercriminales utilizan redes de ordenadores infectados por un virus, las cuales controlan de manera remota. De esta manera, teniendo en cuenta que los responsables de la saturación del servidor son equipos que nadie sabe que están colaborando en dicho ataque. En estos casos, encontrar a los cibercriminales es muy complicado.
Cómo evitar un ataque DDoS
El principal objetivo de este tipo de ataques es bloquear los sitios web e infiltrarse en los mismos a través de la saturación del servidor de origen. De no frenar el ataque, las consecuencias para el sitio web en cuestión pueden ser muy negativas: lentitud en el proceso de carga de las páginas del sitio web, bloqueo del tráfico al sitio web...Por desgracia, los ataques DDoS son cada vez más frecuentes, de manera que los departamentos de TI de las compañías están haciendo cada vez mayores esfuerzos por planificar la detección y paralización de los mismos.A continuación señalamos algunos tips que merece la pena tener en cuenta para defenderse de un ataque de un ataque DDoS:
Configuración: es indispensable revisar detalladamente la configuración de los Routers y Firewalls con el objetivo de detener todas aquellas IPs que no sean válidas. Actualmente, determinados Routers y Firewalls están preparados para prevenir cualquier tipo de saturación en los protocolos TCP/UDP. Otro consejo a seguir en relación con los Routers es el control adecuado de las conexiones a través de la opción de logging.
Plan: en cualquier empresa, es fundamental contar con un protocolo de actuación ante cualquier ataque DDoS. De esta manera, de producirse un ataque de este tipo, los expertos en seguridad informática contarán con un plan a seguir, minimizando así de manera notable los daños.
IS/IPS: de contar con IDS/IPS, estos son capaces de detectar cualquier mal uso de protocolos válidos como potenciales vectores de ataque.
Tráfico: además, es muy aconsejable limitar la tasa de tráfico que llega desde un único host con el objetivo de prevenir un ataque DDos que busque saturar el servidor.
TCP/UDP: por último, resulta conveniente realizar un estudio periódico de todas aquellas conexiones TCP/UDP que se realizan en el servidor con el objetivo de identificar los patrones de ataque.
En una organización, es clave contar con los recursos necesarios tanto para prevenir el ataque DDoS como para actuar ante él. La seguridad informática es un tema al que hay que prestar la mayor atención en pleno siglo XXI.
Se espera un ataque DDoS masivo de manera inminente?
El botnet Hajime fue detectado por primera vez en octubre del año 2016. Pues bien, actualmente es una de las mayores preocupaciones de expertos en seguridad informática de todo el mundo. Desde hace apenas un año, este malware ha evolucionado a pasos agigantados, desarrollando técnicas de propagación cada vez más complejas y peligrosas. Los datos actuales apuntan a casi 300.000 dispositivos infectados en todo el mundo.
Hajime no cuenta con ningún código o funcionalidad de ataque; se
trata únicamente de un módulo de propagación ya que es un tipo de
malware muy avanzado y cauteloso; utiliza una gran selección de
técnicas y ataca especialmente a las contraseñas de los
dispositivos para infectarlos y tomar la identidad de las víctimas.
Es de esta manera cómo el dispositivo pasa a formar parte en la red
de botnet.Una de las peculiaridades de este botnet es que
no ataca a un determinado tipo de dispositivos; está dirigido contra
todos aquellos que tengan conexión a Internet.Algunos
expertos en este tipo de ciberdelitos aseguran que otros
ciberdelincuentes están a punto de hacerse con el control de este
bonet, lo que podría desencadenar un ataque masivo como el que tuvo
lugar el pasado mes de octubre de 2016.En pleno
2017, los casos de hackeo en todo el mundo crecen a pasos
agigantados.
Por lo tanto, es indispensable invertir los máximos recursos posibles, tanto económicos como de capital humano, en ciberseguridad. Hacerlo puede suponer la diferencia entre un intento de ataque DDos y un ataque DDos exitoso que sature el servidor y haga caer el sitio web de la compañía.
¡