Cuando los piratas informáticos ponen de rodillas a los sitios web: las mejores prácticas contra los ataques DDoS. Los ciberdelincuentes utilizan ataques de denegación de servicio distribuido (DDoS) para atacar a empresas e instituciones mediante la caída de servidores o servicios web.
Por ejemplo, los atacantes bombardean la dirección IP de un sitio web con tanto tráfico que el sitio web y cualquier servidor web conectado a él no pueden responder a las solicitudes. Esto hace que el sitio web sea inaccesible para los usuarios.
Ataque de hacker DDoS: simple pero efectivo
Para los atacantes, DDoS es una técnica simple, efectiva y poderosa impulsada por dispositivos inseguros, particularmente el Internet de las cosas (IoT) en constante expansión. Los piratas informáticos pueden infectar fácilmente estos dispositivos con malware y reclutarlos en una botnet. Luego usan el servidor de comando y control (C2) para instruir a los dispositivos comprometidos para que usen parte de su poder de cómputo para bombardear un servidor de destino con solicitudes y ponerlo de rodillas junto con el sitio web asociado. Debido a que estas solicitudes están altamente distribuidas, es difícil distinguir entre el tráfico legítimo y el falsificado, razón por la cual los ataques DDoS suelen tener éxito.
Un ataque DDoS puede generar millones de dólares en tiempo de inactividad y una posible pérdida de ingresos. Si bien no hay forma de prevenir por completo un ataque DDoS, existen algunas medidas que pueden minimizar el daño de tales ataques.
Primeros pasos en un ataque DDoS o DoS
Si una organización cree que se ha visto afectada por un ataque DDoS o DoS, primero debe comunicarse con su administrador de red para determinar si la pérdida del servicio se debe al mantenimiento o a un problema interno de la red. Los administradores de red también pueden monitorear el tráfico de la red para confirmar la presencia de un ataque, identificar la fuente y mitigar la situación aplicando reglas de firewall y posiblemente redirigiendo el tráfico a través de un servicio de protección DoS.
Además, la empresa puede ponerse en contacto con su proveedor de servicios de Internet para averiguar si hay una interrupción de su parte o si su red es el objetivo de un ataque y, por lo tanto, la empresa es una víctima indirecta. El proveedor de servicios de Internet también puede asesorar a la empresa sobre un curso de acción adecuado.
Plan de recuperación ante desastres contra DDoS
Además, si existe la posibilidad de que una organización sea objeto de ataques DDoS, puede valer la pena agregar una sección al plan de recuperación ante desastres para garantizar que los miembros del equipo en toda la organización estén preparados en caso de que un ataque pueda comunicarse de manera eficiente. Las empresas también pueden considerar suscribirse a un servicio de protección DoS que detecta tráfico anómalo. Estos servicios generalmente desvían el tráfico del sitio web corporativo, donde se filtra o se descarta. Según el servicio, estas soluciones también pueden ayudar a mitigar los ataques de amplificación de DNS, SYN/ACK y los ataques de Capa 7.
Medidas para defenderse de ataques DDos de un vistazo
- Proteger los nombres de dominio de la organización mediante el uso de bloqueos de registrador y la verificación de los detalles de registro de dominio correctos (por ejemplo, detalles de contacto)
- Garantizar que se mantengan los datos de contacto las 24 horas, los 7 días de la semana para los proveedores de servicios y que los proveedores mantengan los datos de contacto las 24 horas, los 7 días de la semana para sus clientes.
- Implementación de monitoreo de tiempo de actividad con alertas en tiempo real para detectar ataques de denegación de servicio y medir su impacto
- Separación de servicios en línea críticos (por ejemplo, servicios de correo electrónico) de otros servicios en línea que tienen más probabilidades de ser objeto de ataques (por ejemplo, servicios de alojamiento web)
- Prepare una versión estática del sitio web que requiera un procesamiento y un ancho de banda mínimos para facilitar la continuidad del servicio en caso de ataques de denegación de servicio.
- Usar alojamiento basado en la nube de un gran proveedor de servicios en la nube (preferiblemente varios proveedores grandes de servicios en la nube para mantener la redundancia) con ancho de banda alto y redes de entrega de contenido que almacenan en caché sitios web no dinámicos.
El objetivo de cualquier ataque DDoS es causar el mayor daño posible a la organización objetivo, ya sea como parte de un intento de extorsión por parte de ciberdelincuentes, como un acto de sabotaje por parte de empresas competidoras o estados-nación, o como una acción de protesta políticamente motivada. Sin embargo, con las medidas de mitigación anteriores, las organizaciones pueden mitigar significativamente el impacto de un ataque.
Más en DigitalGuardian.com
Acerca de Guardián Digital Digital Guardian ofrece seguridad de datos sin concesiones. La plataforma de protección de datos entregada en la nube está diseñada específicamente para evitar la pérdida de datos de amenazas internas y atacantes externos en los sistemas operativos Windows, Mac y Linux. La plataforma de protección de datos de Digital Guardian se puede implementar en la red empresarial, los terminales tradicionales y las aplicaciones en la nube. Durante más de 15 años, Digital Guardian ha permitido a las empresas con uso intensivo de datos proteger sus activos más valiosos en SaaS o en un servicio totalmente administrado. La visibilidad de datos única y sin políticas de Digital Guardian y los controles flexibles permiten a las organizaciones proteger sus datos sin ralentizar sus operaciones comerciales.