Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Los Ataques DDOS

    Cargado por

    lineth aguilar
    17 vistas3 páginas
    Los ataques DDoS intentan interrumpir el tráfico de un servidor mediante el envío de grandes cantidades de tráfico, con el objetivo de distribuir malware a través de redes comprometidas y crear botnets para lanzar ataques futuros. Para prevenirlos, se debe limitar las tasas de peticiones, implementar cortafuegos de aplicaciones web y aplicar redes de difusión Anycast.

    Descripción original:

    DDOS

    Título original

    Los ataques DDOS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Los ataques DDoS intentan interrumpir el tráfico de un servidor mediante el envío de grandes cantidades de tráfico, con el objetivo de distribuir malware a través de redes comprometidas y crear botnets para lanzar ataques futuros. Para prevenirlos, se debe limitar las tasas de peticiones, implementar cortafuegos de aplicaciones web y aplicar redes de difusión Anycast.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas3 páginas

    Los Ataques DDOS

    Cargado por

    lineth aguilar
    Los ataques DDoS intentan interrumpir el tráfico de un servidor mediante el envío de grandes cantidades de tráfico, con el objetivo de distribuir malware a través de redes comprometidas y crear botnets para lanzar ataques futuros. Para prevenirlos, se debe limitar las tasas de peticiones, implementar cortafuegos de aplicaciones web y aplicar redes de difusión Anycast.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Los ataques por 

    Ddos  (Denegación de servicio distribuido) son,


    básicamente, intentos maliciosos para interrumpir el tráfico normal de un
    servidor, servicio o red. Y ello, con el objetivo inicial de que estos no estén
    disponibles para los usuarios finales.

    Una vez que estos intentos logren impactar la ciberseguridad de una


    organización, por lo general estos recursos afectados son luego usados
    para distribuir masivamente malware a otros dispositivos.

    Cuando un atacante logra obtener el control de una red donde están


    conectados varios dispositivos, comienza a distribuir malware a través de
    ellos. Con esto logra crear una especie de red zombie, la cual es
    comúnmente conocida como botnet.

    Una vez que se haya establecido la botnet, el atacante podrá enviar


    peticiones maliciosas a otras redes o IP’s objetivos. Ello causa una
    denegación de servicio en dicho tráfico normal. Generalmente es difícil
    identificar un bot, ya que el mismo proviene de un dispositivo existente.

    Tipos de ataques de Ddos

    Los ataques de denegación de servicio consisten en atacar de manera


    constante los recursos de red, usando una o más categorías. Algunos
    suelen combinar técnicas sofisticadas empleando diferentes vectores.
    Las categorías que son utilizadas para realizar estos ataques son:

     Ataques basados por volúmenes – Se envían cantidades masivas


    de tráfico hasta colapsar el ancho de banda.
     Ataques por protocolos – Se enfocan en buscar vulnerabilidades en
    los recursos de los servidores y eventualmente los explotan.
     Ataques por aplicaciones web – Son los ataques más sofisticados,
    ya que se enfocan en ciertas aplicaciones webs.
     Ataques por conexiones TCP – Encuentran vulnerabilidades en
    conexiones TCP y posteriormente inundan de tráfico el servidor
    web.
     Ataques por fragmentación – Se da cuando se logra explotar el
    proceso de fragmentación de datagramas, en el cual una IP es
    dividida en paquetes más pequeños. Durante el ataque se inyectan
    paquetes falsos maliciosos que colapsarán eventualmente el
    servidor.

    Algunos consejos para prevenir ataques Ddos

    Debido a que la detección de ataques de denegación de servicio


    distribuido es más compleja de identificar en comparación con un virus,
    para prevenirlos se debe aplicar una variedad de estrategias:

    Limita la tasa de peticiones

    Limitar el número de peticiones que un servidor aceptará durante un


    tiempo determinado es una buena manera de mitigar ataques de
    denegación de servicio. Hay que tener claro que limitar la velocidad de
    peticiones ralentiza los trabajos de raspadores webs. También reduce los
    intentos de fuerza bruta para iniciar sesión. Aplicarlo como única
    solución será insuficiente para prevenir un ataque Ddos.

    Implementar un Firewall de aplicaciones webs

    Un Firewall de aplicaciones web es una herramienta que puede ser útil


    para mitigar ataques de Ddos  en capa 7. Implementando el WAF (Web
    Application Firewall) entre internet y el servidor de origen, puede servir
    como un proxi de reversa. Protege así el servidor objetivo de numerosos
    tipos de tráfico malicioso.

    Al filtrar las peticiones usando como base una serie de reglas para
    identificar herramientas empleadas en ataques Ddos, los ataques en capa
    7 pueden ser impedidos. Una de las principales características que tiene
    el WAF es su capacidad para implementar rápidamente reglas
    personalizadas ante un ataque.
    Aplica redes de difusión Anycast

    Al aplicar una red de difusión Anycast se mitigan ataques de denegación


    de servicio ya que, al dispersar el tráfico malicioso, se puede enviar a
    través de una red de servidores hasta una red externa. Esto es algo muy
    similar a como cuando se canaliza un río a través de canales más
    pequeños y separados. Este tráfico se vuelve manejable y se puede llevar
    hasta una desembocadura sin que afecte el entorno.

    Es importante señalar que la efectividad de una red de difusión Anycast


    dependerá del tamaño del ataque y la eficiencia de la red interna.

    ¿Qué hacer en caso de haber sido víctima de un


    ataque Ddos?

    Si tu organización ha sido víctima de un ataque de denegación de servicio


    y, por ende, la ciberseguridad está comprometida, hay varias
    medidas que se pueden tomar. Algunas de ellas son:

     Eliminar las infecciones en los dispositivos comprometidos de


    manera individual con un software de seguridad.
     Aislar y asegurar el tráfico usando subredes, reglas de firewall y
    administrar minuciosamente los accesos e identificaciones en la
    red.
     Aplicar un filtrado/enrutamiento de red de tipo blackhole.
     Desplegar instancias sin IP’s públicas.
     Habilitar el balanceador de carga basado en proxis.

    Afortunadamente existen en el mercado numerosas empresas que


    ofrecen servicios de protección contra ataques Ddos. Ya sea desde la
    nube o por medio de soluciones de seguridad. En cualquier caso, se debe
    aplicar una combinación de técnicas para mitigar, en lo posible, ataques a
    la red.

    También podría gustarte