BAQUIA

¿Cómo luchar contra los ataques DDoS en una pequeña empresa?

No pasa un día sin que escuchemos hablar sobre algún portal que ha sido golpeado por un ataque de denegación de servicio (DDoS). Lo más frecuente es que este tipo de ataques se dirijan a grandes empresas y portales en Internet, pero las startups y empresas más pequeñas tampoco están exentas de este tipo de ataques.

Una pequeña empresa podría sufrir este ataque porque su primer producto provocó indignación entre sus usuarios, o simplemente por que sí, ya que algunos ataques de este tipo no se realizan por ninguna razón justificada.

¿Qué podemos hacer cuando alguien realiza un ataque DDoS a nuestra pequeña empresa? Un artículo publicado en Gigaom nos da algunos consejos y soluciones para evitar o solucionar este tipo de probemas.

Ataques ddos

En un ataque DDoS el atacante impide el acceso a un servicio mediante el uso de varios equipos para colapsar el tráfico. El atacante suele localizar la página o el eslabón más débil de la web de la víctima, y posteriormente procede a realizar el ataque mediante una de estas tres tácticas: saturar la potencia del CPU mediante el envío de muchas solicitudes, saturar el ancho de banda o forzar los límites del software.

Formas de estar preparado para un ataque DDoS

Incluso las empresas más pequeñas pueden desviar los ataques DDoS con una pequeña inversión.

1. Si utilizas servidores dedicados, crea una conexión de reserva llamada “conexión fuera de banda” (OOB), independiente de la conexión de red regular. Si tu conexión de red normal se vuelve inaccesible por un ataque, siempre podrás utilizar esta conexión fuera de banda para acceder al servidor. Se trata de algo parecido a tener una especie de entrada VIP para cuando la puerta principal esté inaccesible. La mayoría de los proveedores de alojamiento podrán proporcionarte esta conexión rápidamente, y sin necesidad de elevar mucho los costes. Si estás utilizando un servidor de posting en la nube podrás omitir este paso, ya que por lo general podrás reiniciar la instancia del servidor.

2. Instala un sistema de alerta que supervise la red y envíe una alerta cuando observe picos sospechosos. La alerta puede ser enviada a una dirección de correo electrónico o al teléfono de uno de los administradores mediante un SMS. También debes tener en cuenta las características del tráfico y establecer patrones especiales en las alertas que se ajusten a cada día de la semana, fiestas y eventos especiales.

3. Utiliza un caché para aquellas páginas y datos a los que se acceda con más frecuencia. El caché almacenará los datos en un servidor diferente, que incluso puede estar organizado por otra empresa diferente, lo que reducirá la carga de los servidores y los hará más resistentes a ataques DDoS. CDNs y memcached son dos opciones bastante populares.

4. Identifica tus puntos débiles y añade un monitoreo adicional para fortalecerlos. Puedes utilizar algún programa que te ayude a detectar tus puntes débiles, como New Relic RPM.

Estoy sufriendo un ataque DDoS, ¿qué hago?

Estás tranquilamente tomando tu primer café del día cuando de repente recibes un SMS en tu teléfono avisándote de un elevado nivel de tráfico. Corres a casa o a la oficina para conectarte al servidor, pero no puedes acceder a él. Probablemente esté colapsado por el exceso de tráfico. En ese caso, utiliza tu conexión de fuera de banda para iniciar sesión y acceder a los registros.

A continuación trata de encontrar un patrón común: ¿el tráfico que se origina a partir de un determinado conjunto de direcciones IP, o de un país en particular? ¿Se está utilizando el mismo navegador para solicitar la misma URL?

Supongamos que en este caso todo el tráfico parece proceder de un país europeo y es dirigido a una página en particular. Bloquea este conjunto de direcciones IP identificadas y continua supervisando el tráfico durante la siguiente hora para asegurarte de que el bloqueo no afecte al resto de usuarios.

Si el ataque es más grave, avisa a tu proveedor de hosting.
 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios