BAQUIA

Cómo frenar un ataque DDoS

Ninguna web está a salvo de sufrir un ataque DDoS, una amenaza para la seguridad que cada vez se extiende más. En el último año y medio este tipo de ataques han aumentado su frecuencia e intensidad, provocando importantes pérdidas económicas en empresas de todos los sectores, y convirtiéndose en un desafío clave para la seguridad de las organizaciones.

Los ataques DDoS se llevan a cabo generando un gran flujo de información desde varios puntos de conexión y dirigiéndolo hacia un mismo objetivo, por ejemplo, la página web de una entidad bancaria o de una tienda online. La sobrecarga de peticiones de acceso colapsa los servidores de la página, superando su capacidad de procesamiento, y estonces cuando se compromete la prestación de servicios.

El especialista en seguridad Check Point recomienda seguir estas cinco premisas para hacer frente a estas amenazas:

1. Tener un servicio de limpieza

Los volúmenes asociados con la actividad DDoS han alcanzado un nivel tal que las organizaciones no son capaces de mantener un ancho de banda suficiente para hacerles frente. Check Point recomienda la opción de enrutar el tráfico de Internet a través de un proveedor de limpieza (scrubbing) basado en la nube que sea capaz de eliminar los paquetes maliciosos del canal. Estos proveedores se presentan como una primera línea de defensa para hacer frente a los grandes ataques volumétricos, ya que tienen las herramientas y el ancho de banda necesario para limpiar el tráfico de la red.

2. Disponer de un appliance DDoS dedicado

La complejidad de los ataques DDoS requiere de una mezcla de metodologías de mitigación. La manera más eficaz de hacer frente a los ataques multi-vectoriales es aprovechar los appliances dedicados in situ. Los firewalls, así como los Sistemas de Prevención de Intrusiones (IPS), se convierten en piezas fundamentales en la estrategia de mitigación y los dispositivos de seguridad DDoS ofrecen una capa adicional de defensa para identificar y bloquear amenazas en tiempo real.

3. Ajustar el firewall para gestionar grandes tasas de conexión

Los administradores deben ajustar la configuración del firewall con el fin de reconocer y manejar los ataques volumétricos y de nivel de aplicación. Además, dependiendo de las capacidades del mismo, existen protecciones que también pueden ser activadas para bloquear paquetes DDoS y mejorar el rendimiento bajo ataque.

4. Desarrollar una metodología para proteger las aplicaciones

Los administradores deberían ajustar sus servidores web, modificar sus repartidores de carga y contemplar estrategias de “content delivery” con el fin de garantizar el mayor tiempo activo posible (uptime). Para reforzar esta estrategia, también es conveniente la incorporación de mecanismos para evitar múltiples intentos de login. Asimismo, resulta muy importante el análisis del contenido, una tarea que puede ser tan sencilla como asegurarse de que no haya grandes archivos PDF alojados en servidores críticos.

5. Acercamiento a los proveedores de servicios de Internet

Los métodos anteriores son fundamentales, no obstante las organizaciones también deben contactar con los proveedores de servicios de Internet y trabajar codo con codo para identificar tecnologías innovadoras de mitigación de ataques DDoS. Los ISPs deben involucrarse plenamente en estas estrategias, puesto que los ataques DDoS usan la misma Internet que los clientes o usuarios y ellos son los encargados de gestionar ambos tipos de tráfico.

Check Point destaca además, la necesidad de investigar e implementar las estrategias de análisis y distribución inteligente de información. Obtener más información acerca de quién es el artífice, las motivaciones que se hallan detrás del ataque o los métodos utilizados, ayuda a anticiparse y diseñar proactivamente una estrategia frente a estos ataques.

No obstante, Check Point recalca asimismo las dificultades que existen a nivel regulador en la industria y a la hora de manejar y comunicar toda esta información sobre ataques. “Aumentar la capacidad de la industria para compartir información ayudaría a elevar la capacidad de las empresas para hacer frente a las actividades DDoS y llevaría en su conjunto a un nivel superior de preparación ante los mismos”, destaca Mario García, director general de Check Point.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios