Ddos

Qué son los ataques DDOS y como protegerme

Hola chicos en esta oportunidad hablaremos acerca de los Ataques de Denegación de servicio distribuido o Ataques DDoS y algunas recomendaciones para protegerte de ellos.

¿Qué son los Ataques DDOS?

Son intentos maliciosos para perjudicar el tráfico normal de un servidor, con el objetivo de que no estén disponibles para legitimizar a los usuarios finales. Estos atacantes generan cantidades enormes de paquetes y los usan para sobrecargar el sistema, a la vez utilizan diversas fuentes de vulnerabilidad para que recién inicie el ataque y es donde distribuyen malware a otros dispositivos.

Los Ataques DDOS se han convertido en una de las mayores amenazas con las cuales tienen que lidiar muchos sectores de las industrias de Internet. De modo que, la protección contra los ataques DDoS tiene que ser una estrategia de seguridad, para así detener las denegaciones de servicio.

El fin de estos DDoS es pretender bloquear sitios web e infiltrarse en el servidor original del sitio para provocar el bloqueo de tu sitio web o la lentitud con la que carga la página.

¿De dónde provienen los ataques DDOS?

Ahora veremos de donde provienen estos atacantes, que tipos hay y su clasificación. Estos atacantes provienen de diversas fuentes; los “hacktivistas”, los cibernautas piratas, grupos de piratas han sido creados por estados, en muchos casos los ataques aprovechan la multiplicación de los “botnets” que son una multitud de ordenadores que sufren una intrusión para posteriormente para utilizar al usuario y generar ataques desconocidos.

El modelo OSI posee una arquitectura de 7 niveles para sistematizar las normas en las que se fundamenta el protocolo TCP-IP con la base de internet.

JerarquíaCapaDescripciónEjemplo de vector
7 AplicaciónCumplir los protocolos con relación a las aplicaciones.Inundaciones HTTP, inundaciones de consultas DNS
6PresentaciónCumplir relación a los códigos de caracteres, como ASCII EBCDIC.Abuso de SSL
5SesiónConexiones de las aplicaciones con la red.N/D
4TransporteIdentificar la procedencia y el destino de los datos.Inundaciones SYN
3RedLa manera en que los paquetes transcurren por la red.Ataques de reflexión UDP
2Enlace de datosTransmisión fiable y libre de errores.N/D
1FísicoCaracterísticas físicas de todos los componentes relacionados a la transmisión de datos.N/D

Muestras de ataques DDoS

  • Ataques de segmentación: este tipo de ataques se da cuando una IP se fragmenta en paquetes pequeños, en este proceso se incrustan paquetes falsos maliciosos que colapsarán en el servidor.
  • Ataques por aplicaciones web: estas son mas laboriosas y profesionales, ya que se enfocan en ciertas aplicaciones web.
  • Ataques por conexiones TCP: el objetivo es expandirse en el tráfico del servidor de la web, se encuentran vulnerabilidad en las conexiones TCP.
  • Ataques por volúmenes: se envían muchas cantidades de tráfico para que colapse el ancho de banda.
  • Ataques por protocolos: estos buscan la debilidad de recursos de servidores, con la finalidad de explotarlas.

Técnicas para prevenir los ataques DDoS

Prácticamente es imposible crear una barrera eficaz al 100% en contra de los ataques DDoS puesto que si estos ataques son de gran magnitud será difícil protegernos, pero la mayoria de los propietarios de sitios web están buscando soluciones a esto, aquí te mostramos algunas técnicas que puedes poner en práctica:

Reducir las peticiones

Reduce la cantidad de peticiones, es una buen comienzo para que puedas mitigar los ataques DDos. Pero ten en cuenta que limitar va a ralentizar el trabajo de las webs.

Poner en práctica un Firewall

Es una buena herramienta para moderar atatques DDoS, implementando WAF (Web Aplication Firewall) junto con el servidor e internet, protegiendo así los servidores de numerosos tipos de tráfico malicioso. Una de las principales características de WAF es que implementa rapidamente reglas super personalizadas ante un ataque.

Debes de diferenciar entre el tráfico normal de la anormal

Debemos de ser muy precavidos, para que al momento de detectar niveles elevados de tráfico, la base es solo aceptar el tráfico que nuestro host va a aceptar siempre y cuando no afecte su disponibilidad, puesto que se debe aceptar de manera inteligente el tráfico es legítimo cuando se analizan los paquetes individuales. Para que veas que esto funcione tienes que conocer las características del buen tráfico y compararlo con la línea base.

Plan para escalado

Hay dos claves para mitigar los ataques DDoS:

  • Capacidad de ancho de banda: cuando estés iniciando, asegúrate de que su proveedor les brinde gran cantidad de conectividad de internet, lo suficiente para que pueda aguantar el tráfico. Puesto que los ataques de DDoS tiene por objetivo afectar la disponibilidad de los recursos.
  • Capacidad del servidor de absorber: la mayoria de los ataques DDoS utilizan una variación de recursos. Puede iniciar con la ejecución de recursos informáticos con características de red mas grandes que puedan admitir volúmenes inmensas en su plataforma.

Cómo Protegerme de un ataque DDOS

Si tu sitio web ha sido víctima de un ataque de los DDoS, mantén la calma; ni las grandes marcas internacionales se salvan, casos como el de Netflix, Airbnb y Spotify dieron la vuelta al mundo. Acá te doy algunas medidas que puedes tomar:

  • Atribuye un filtrado de red.
  • Con un software de seguridad elimina infecciones de dispositivos comprometidos.
  • Adecúa el balanceador de cargas en proxis.
  • Asegura y aparta el tráfico usando subredes y reglas de firewoll.
  • Extiende instancias sin IPs.

Además de todo esto debes estar en contacto con el proveedor de tu servidor o hosting, normalmente tienen expertos para solucionar este tipo de problemas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *