Resumen.

Los ataques distribuidos son de los ataques mas memorables en la web por lo
tanto las empresas tienen sus diferentes métodos de prevención, en este caso se
explica mas a detalle los mecanismos de prevención de ataques distribuidos y
sistemas de decepción.

Ataques distribuidos

Este tipo de ataque aprovecha los límites de capacidad específicos que se aplican
a los recursos de red, como la infraestructura sobre la que se basa el sitio web de
una empresa.
(Qué Son Los Ataques DDoS y Cómo Evitarlos | Kaspersky, n.d.)
Cuando la página web se encuentra en la red interna de la empresa se han de
incorporar elementos de protección perimetral para protegerlo. Entre otras
medidas:
 Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos),
también llamada DMZ, evitando así que un intruso pueda acceder a la red
interna si vulnera el servidor web;
 implementar un sistema de detección y prevención de intrusiones
(IDS/IPS) que monitorizan las conexiones y nos alerta si detecta intentos de
acceso no autorizados o mal uso de protocolos;
 utilizar un dispositivo o software con funcionalidad mixta (antivirus,
cortafuegos y otras), como un UTM que permite gestionar de manera
unificada la mayoría de ciber amenazas que pueden afectar a una empresa.

(Medidas de Prevención Contra Ataques de Denegación de Servicio | INCIBE,

n.d.)
¿como se si estoy siendo victima?
Podemos detectar el ataque con monitorizar el tráfico web asi podremos observar
irregularidades en la red como una excesiva latencia de la página, conexiones
ininterrumpidas, tiempo de demora

Mecanismos de prevención de Facebook

“prevención multicapa”
Reduzca la superficie expuesta a ataques
Una de las primeras técnicas para mitigar los ataques DDoS es minimizar la
superficie del área que puede ser atacada y por lo tanto, limitar las opciones de los
atacantes lo que permite construir protecciones en un solo lugar. Queremos
asegurarnos de no exponer nuestra aplicación o nuestros recursos a los puertos,
protocolos o aplicaciones de donde no esperan ninguna comunicación. Por lo
tanto, minimizar los posibles puntos de ataque nos permite concentrar nuestros
esfuerzos para mitigarlos. En algunos casos, podemos hacerlo si colocamos
nuestros recursos informáticos por detrás de lasRedes de distribución de
contenido (CDNs) o Balanceadores de carga y restringir el tráfico directo de
Internet a ciertas partes de nuestra infraestructura, como los servidores de bases
de datos. En otros casos, puede utilizar firewalls o listas de control de acceso
(ACLs) para controlar qué tráfico llega a las aplicaciones.
Implemente firewalls para ataques sofisticados de aplicaciones
Una buena práctica es utilizar un Firewall de aplicaciones web (WAF) contra
ataques, como la inyección SQL o la falsificación de solicitudes entre sitios, que
intentan aprovechar una vulnerabilidad en su propia aplicación. Además, debido a
la naturaleza única de estos ataques, debería poder crear fácilmente mitigaciones
personalizadas contra solicitudes ilegítimas que podrían tener características
como disfrazarse de buen tráfico o provenir de direcciones IP incorrectas,
geografías inesperadas, etc. A veces también puede ser útil para mitigar los
ataques, ya que pueden obtener un soporte experimentado para estudiar los
patrones de tráfico y crear protecciones personalizadas.

Conclusiones y resultados
Los ataques distribuidos son generados en diversas capas del modelo OSI, lo que
implica mejorar la infraestructura, para detectar y contratacar estos ataques, de
esta manera se previene una gran cantidad de ataques

Bibliografía
Medidas de prevención contra ataques de denegación de servicio | INCIBE. (n.d.).
Retrieved August 11, 2020, from https://www.incibe.es/protege-tu-
empresa/blog/medidas-prevencion-ataques-denegacion-servicio
Qué son los ataques DDoS y cómo evitarlos | Kaspersky. (n.d.). Retrieved August
11, 2020, from https://www.kaspersky.es/resource-center/threats/ddos-attacks