Medidas preventivas para evitar un ataque DDoS

En este tipo de ataque se hacen peticiones de conexión al mismo tiempo, hacia un mismo servicio empleando un gran número de dispositivos o direcciones IP. Los ordenadores que realizan este ataque suelen ser reclutados mediante la infección por malware, convirtiéndose en bots o zombis.

La Oficina de Seguridad del Internauta (OSI), deja claro que un ataque DDoS es más difícil de detectar, ya que el número de peticiones recibidas proviene desde diferentes IP y el administrador de dicho sistema no puede bloquear a las IP que están realizando las peticiones.

¿Se pueden evitar los ataques DDoS?

Esta pregunta se la hace la gran mayoría de trabajadores o usuarios, cuando ven que la página web ha caído por un ataque DDoS. La respuesta corta es: ¡Sí, se pueden evitar! Pero para ello hay que darle la importancia necesaria a la ciberseguridad, ya que algunas empresas la tienen como algo secundario (cada vez menos por las consecuencias que ello tiene).

Pinchando sobre la imagen puedes acceder a la aplicación de Kaspersky que monitoriza en tiempo real los distintos tipos de ataques que se están produciendo en el momento alrededor de todo el planeta.

Desde mi punto de vista, estas son las medidas que considero indispensables para prevenir un ataque DDoS en nuestros sistemas:

  • Debemos emplear las herramientas apropiadas para monitorizar nuestro sitio web. Es muy importante para poder detectar posibles ataques DDoS, antes de que se produzcan y se conviertan en un problema para nosotros o nuestra empresa. Por ejemplo, podemos utilizar firewalls para la detección de intrusos.
  • Es muy importante que nos aseguremos que la web cuenta con la mayor seguridad posible (aunque la seguridad 100 por cien no existe). Debemos tener cuidado con los plugins que instalamos, puesto que no todos son seguros y habitualmente son aprovechados por los ciberdelincuentes para ejecutar amenazas.
  • Por supuesto, es indispensable tener un buen ancho de banda para poder hacer frente a la gran cantidad de solicitudes ante un ataque DDoS y evitar que web llegue a caer.
  • Debemos tambien, procurar ubicar el servidor web en una zona desmilitarizada, es decir, entre cortafuegos. Esto no significa que el servidor se ubique en un país neutral (es un chiste malo).
  • También es esencial, mantener el software utilizado debidamente actualizado. No me canso de aconsejar que, la falta de actualización de los sistemas o el software, abre las puertas a todo tipo de malware.
  • Y por último, debemos reducir la superficie de ataque, es decir, es conveniente desinstalar los servicios que no sean estrictamente necesarios para el funcionamiento del sitio web. Lógicamente, cuanto más software tenemos instalado, proporcionalmente es mayor la probalidad de ofrecer una vulnerabilidad que pueda ser aprovechada por los ciberdelincuentes.

Para terminar, debemos tomar conciencia de que los ataques de denegación de servicio (DDoS), pueden afectar a cualquier persona física o jurídica. Nadie se encuentra a salvo de este tipo de ataque, pero las consecuencias negativas, lógicamente nunca serán las mismas si hemos tomado las medidas de protección adecuadas. En el caso de llevar a cabo las medidas que anteriormente he citado (aunque podría haber incluído más), las consecuencias del ataque sufrido no serán tan graves pero, en el caso de que obviemos o no le demos la importancia que merece la seguridad y no adoptemos medidas preventivas, el ataque podría dejar fuera de juego nuestra web durante mucho tiempo. No lo dudes.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.