Los ataques de Denegación de Servicio Distribuido, más conocidos por sus siglas en inglés: DDoS (Distributed Denial of Service), se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red a través de un número muy elevado de peticiones que provocan una caída momentánea del servicio.

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho público un documento en el que realiza una serie de recomendaciones ante estos ataques DDoS.

El “Abstract” elaborado por el CCN-CERT recoge entre la potencialidad del ataque y los factores de los que depende el éxito de este tipo de acciones. Un éxito que no recae tanto en la entidad y las aplicaciones de la víctima, sino en las capacidades del agresor en cuanto a disponer de máquinas, botnets o dispositivos IoT para lanzar peticiones de forma simultánea.

Te puede interesar: El mapa de los ataques DDoS en tiempo real.

Recomendaciones ante los DDoS

Entre las medidas de protección frente a este tipo de ataques, el documento desarrollado por el CCN-CERT sitúa la configuración de dispositivos perimetrales y los servidores web de la forma más adecuada posible, para minimizar el impacto de los mismos.

Se recomienda siempre, que los servidores web no estén expuestos a Internet directamente, sino que siempre se ponga detrás de un firewall de capa 7 (WAF), un balanceador o un reverse proxy (hardware o software) que permita balancear la carga y tomar medidas frente a ataques DoS y DDoS.

Además, y para mitigar los ataques de mayor capacidad, detalla una serie de posibilidades:

  • Adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc.).
  • Adquirir soluciones hardware Anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques.
  • Recurrir a los servicios en la nube para prevenir los ataques Anti-DDoS, teniendo en cuenta las medidas de seguridad correspondientes.

Abstract-Ataques-DDoS

Fuente | CCN-CERT

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…