Edificio de Alestra

Alestra Blog

¿Qué es un ataque DDoS y cómo puedo proteger a mi empresa?

Posted by Staff Alestra on 19/08/20 11:40

Detrás de cada sitio web existe infraestructura física que lo mantiene en línea. El internet puede dar la ilusión de ser infinitamente grande, pero igual que cualquier otro servicio tiene sus limitantes. El ancho de banda de un servidor, por ejemplo, limita las velocidades de transferencia de datos y el número de usuarios que pueden acceder a los sitios web alojados en él. Si las solicitudes de acceso llegaran en volúmenes descomunales, mucho mayores a los que el servidor puede soportar, esto alentaría o inhabilitaría por completo al sitio. Esta es una de las formas en que ciberdelincuentes atacan sitios web, vulnerando su seguridad y afectando, en ocasiones, sus modelos de negocio o la confianza que el público les tiene.

Hacker intenta implementar un ataque DDoS y soluciones de seguridad Alestra lo impiden

El ataque de Denegación Distribuida de Servicio (DDoS por sus siglas en inglés) es mucho más difícil de detectar a tiempo que una infección de malware o phishing, y aunque no es tan frecuente, suele ser utilizado en contra de empresas cuyo modelo de negocio se centra principalmente en tener una página web funcional. Tiendas en línea, casinos, bancos, todas pueden ser vulneradas y, a raíz del distanciamiento social, afectar también a sus clientes dependiendo del servicio continuo en línea. ¿Cómo protegernos, evitarlos y recuperarnos después de recibir un ataque DDoS?

El arsenal de defensa: las herramientas básicas y avanzadas.

Para empezar a dimensionar el peligro de los ataques DDoS y podernos proteger efectivamente de ellos, es importante eliminar de nuestra cabeza la idea de que solamente un hacker experimentado puede realizar uno de estos ataques. Existen sitios web donde ciberdelincuentes rentan, desde cincuenta dólares, redes de equipos que actúan como bots para el ataque de un sitio web.

La realidad es que los ataques DDoS son derivados de vulnerabilidades encontradas en el internet en general, malware que puede infectar una computadora y utilizarla como parte de una red para realizar ataques contra un servidor sin que el usuario de esta se de cuenta. Los más comunes no requieren alta sofisticación tecnológica, atacando las capas de infraestructura de un servidor con un volumen enorme de tráfico falso. Existen también los ataques contra las “capas de aplicación”, los cuales requieren mucha mayor sofisticación y menor volumen de tráfico, pudiendo concentrar su ataque contra partes específicas y costosas de una aplicación, aunque por lo mismo son mucho menos comunes.

A continuación, te damos a conocer las soluciones y mejores prácticas que minimizarán el riesgo al ser el blanco de ataques DDoS.

  1. Implementar una Firewall de aplicaciones: aunque infrecuentes, los ataques DDoS contra partes específicas de aplicaciones siguen sucediendo y merecen nuestra atención. Especialmente para las empresas con perfiles más riesgosos (como bancos en línea), un WAF Administrado es la mejor solución para proteger los servidores de nuestras aplicaciones web, controlando las transacciones al servidor y agregando una capa adicional de protección.
  2. Limitar la tasa de peticiones: manualmente limitar el número de solicitudes que un servidor acepta en un determinado intervalo de tiempo para mitigar los ataques. Hay que tomar en cuenta que esta solución ralentiza los trabajos de navegadores, pero es probablemente la solución más efectiva.
  3. Detectar tráfico inusual: si limitar la tasa de peticiones en el servidor está fuera de la cuestión para tu empresa, te recomendamos implementar una solución de seguridad que detecte oportunamente un ataque tomando como referencia el tráfico usual de tu página para filtrar el tráfico, evitando periodos lentos o caídas en el servicio.
  4. Limpieza interna después del ataque: es vital que, si ya fuimos objetivo de un ataque DDoS, hagamos todo lo posible por habilitar medidas de ciberseguridad que mitiguen el riesgo de volver a ser víctimas, así como realizar un Análisis de Vulnerabilidades Experto que permita localizar brechas de seguridad donde se implementen las medidas que mejor convengan a las necesidades de cada empresa.

Experto Alestra evalúa los servidores de una empresa vulnerada y aplica las soluciones

También podría interesarte: ¿Qué hacer para evitar ciberataques?

Las medidas de seguridad contra los ataques de Denegación Distribuida de Servicio son comparables con una armadura alrededor de la infraestructura de nuestro sitio web. La razón por la que nos la ponemos es porque esperamos que mitigue los golpes, sin protecciones, los niveles de daño que pueden llegar a causar incluso comprometen la privacidad de los usuarios registrados a un servicio, página o tienda, así como al robo de activos o archivos confidenciales.

Para más ejemplos que ilustren la importancia de habilitar medidas de seguridad efectivas, podemos hacer una búsqueda rápida en Google sobre los ataques DDoS más famosos y encontraremos que, hasta las compañías más grandes del mundo han dejado de lado la ciberseguridad y terminaron por perder muchísimo. Usemos sus casos de ejemplo para no subestimar la necesidad de estar protegidos, entra a alestra.mx para conocer más sobre las soluciones que mantienen tu página web y tu aplicación aseguradas en todo momento.

Fuentes:

https://latam.kaspersky.com/resource-center/threats/ddos-attacks

https://aws.amazon.com/es/shield/ddos-attack-protection/

https://empresas.blogthinkbig.com/ddos/

https://revista.seguridad.unam.mx/numero-12/que-es-y-como-funciona-un-ataque-ddos

Topics: Internet, ciberseguridad, web, Alestra, privacidad digital, DdoS, clean pipes, WAF

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all