<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
canal-comstor-logo
El blog de Comstor México
  • Cisco Intersight: gestión de centro de datos basada en la nube
  • ¿Sus clientes están preparados para la nueva generación de red?
  • 3 recomendaciones para poder escoger un firewall de última generación
  • Cisco Intersight: gestión de centro de datos basada en la nube
  • ¿Sus clientes están preparados para la nueva generación de red?
  • Seguridad digital: los 6 principios de la defensa integrada contra amenazas

¿Cómo impedir un ataque DDoS en una red corporativa?

Publicado en 30-mar-2016 5:00:00

Un gran error cometido por las instituciones es creer que las medidas tomadas hace mucho tiempo para combatir un ataque DDoS, aún puedan ser eficientes.

¿Cómo impedir un ataque DDoS en una red corporativa?

 

Un ataque de DDos es un ataque distribuido de denegación de servicios, el cual muchas instituciones luchan por prevenir, principalmente agencias gubernamentales e instituciones financieras, que son los objetivos más comunes. El ataque DDoS es realizado por hackers que organizan una sobrecarga en el servidor de un sitio web o producto específico, normalmente con un gran número de tráfico simultáneo dirigido para el portal.

 

Esos accesos suceden a través de computadores controlados remotamente por el hacker. El control sucede a través de PCs infectados con malwares. La sobrecarga simultánea hace que el servidor del sitio web se caiga y que la página salga del aire. Con el ataque, además del sitio web, otros servicios pueden quedar no disponibles, como: servicios de e-mail, de Cloud Computing, entre otros. Las secuelas que estos ataques pueden generar son incalculables y devastadoras.

 

Una cosa positiva es que los ataques DDoS no roban informaciones confidenciales y pueden ser combatidos con posibles precauciones. Una de las primeras medidas a considerar para combatir un ataque DDoS es certificarse cuales son los riesgos que el sitio web está propenso a sufrir.

 

Conociendo el perfil del sitio web es más fácil saber de qué forma defenderse. Monitorizar eventos de amenaza y de ataques regularmente. Un buen hospedaje con capacidad de recibir mucho tráfico también garantiza la defensa contra este tipo de ataques, pues empresas con hospedaje competente monitorizan el tráfico de entrada y son capaces de identificar un pico de tráfico artificial y detenerlo antes de que perjudique la estabilidad de todo el servidor.

 

Es posible usar herramientas de defensa en la web, con la ayuda de algunos softwares que identifican visitas en masa dentro de un sitio web. También es necesario preocuparse por el desempeño y la configuración, pues una solución IPS mal configurada trae la sensación equivocada de que el sitio web está seguro. El IPS debe estar siempre actualizado para no causar resultados catastróficos.

 

Otra medida de seguridad es prepararse para una ágil recuperación de los ataques, minimizando el tiempo de los prejuicios si el sitio web sale del aire, de modo que se restaure todo en un mismo servidor, con el backup de los archivos. Y si nada funciona, la mejor forma es recuperarse y prepararse bien para un posible nuevo ataque.

3 recomendaciones para poder escoger un firewall de última generación

El número de ataques en el último año aumentó considerablemente. Ese aumento se debe a la facilidad y motivaciones para lanzar esos ataques. Nunca fue tan fácil lanzar un ataque DDoS. Cualquier persona puede bajar una herramienta de ataque gratuitamente en Internet o pagarle a alguien para que dirija un ataque DDoS. Aunque el costo para lanzar un ataque sea menos de cien dólares, las pérdidas por parte de las organizaciones llegan a ser devastadoras.

 

Los ataques no pretenden causar apenas prejuicios financieros, una simple opinión que no sea aceptada, basta para lanzar un ataque DDoS. Y si los servicios están hospedados en un Cloud compartido, es posible ser afectado sin ser el objetivo.

 

Lo que también ha aumentado es la forma como los hackers están cobrando rescates por los sitios webs invadidos: existen programas para ayudar a las instituciones que sufren este tipo de crimen.

 

La forma en que la información es compartida necesita cambiar y mejorar. Con eso, será posible tener un sistema automatizado, en el cual las empresas pueden acceder a una solución y ver los registros con consejos sobre los ataques ya solucionados. Además, el sistema puede ser usado para compartir inteligencia sobre el ataque y distribuir protecciones.

 

Un eficiente recurso usado para compartir informaciones corporativas, dejaría la industria más lista y optimizaría la eficacia al enfrentar actividades DDoS. Cuando se tienen los procesos correctos, las personas correctas, la tecnología correcta, es posible evitar estos ataques y todo lo que causan dentro de una institución.  

 

 

Fuentes:

http://www.networkcomputing.com/networking/ddos-mitigation-pay-attention-to-the-network/a/d-id/1322950
http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=20440&sid=41&tpl=printerview
http://dicasdehospedagem.com/o-que-e-um-ataque-ddos-e-como-evitar-ataque-ddos/
http://computerworld.com.br/seguranca/2011/12/27/quatro-dicas-para-reforcar-a-seguranca-da-rede-corporativa
http://corporate.canaltech.com.br/noticia/seguranca/O-que-voce-precisa-saber-para-proteger-sua-empresa-sobre-ataques-DDoS/
http://www.infowester.com/col091004.php

 

 



Categorias: Seguridad, Ataque DDoS