Los ataques de Denegación de Servicio Distribuido, más conocidos por sus siglas en inglés: DDoS (Distributed Denial of Service), se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red a través de un número muy elevado de peticiones que provocan una caída momentánea del servicio.
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho público un documento en el que realiza una serie de recomendaciones ante estos ataques DDoS.
El “Abstract” elaborado por el CCN-CERT recoge entre la potencialidad del ataque y los factores de los que depende el éxito de este tipo de acciones. Un éxito que no recae tanto en la entidad y las aplicaciones de la víctima, sino en las capacidades del agresor en cuanto a disponer de máquinas, botnets o dispositivos IoT para lanzar peticiones de forma simultánea.
Te puede interesar: El mapa de los ataques DDoS en tiempo real.
Recomendaciones ante los DDoS
Entre las medidas de protección frente a este tipo de ataques, el documento desarrollado por el CCN-CERT sitúa la configuración de dispositivos perimetrales y los servidores web de la forma más adecuada posible, para minimizar el impacto de los mismos.
Se recomienda siempre, que los servidores web no estén expuestos a Internet directamente, sino que siempre se ponga detrás de un firewall de capa 7 (WAF), un balanceador o un reverse proxy (hardware o software) que permita balancear la carga y tomar medidas frente a ataques DoS y DDoS.
Además, y para mitigar los ataques de mayor capacidad, detalla una serie de posibilidades:
- Adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc.).
- Adquirir soluciones hardware Anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques.
- Recurrir a los servicios en la nube para prevenir los ataques Anti-DDoS, teniendo en cuenta las medidas de seguridad correspondientes.
Fuente | CCN-CERT
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
[…] Ataques DDoS, recomendaciones y buenas prácticas del CCN-CERT. […]