Inicio Artículos de fondo Recomendaciones para frenar ataques DDoS

Recomendaciones para frenar ataques DDoS

1414
0

Recomendaciones para frenar ataques DDoS

Check Point Software Technologies, hace públicas algunas recomendaciones clave para frenar la constante oleada de ataques DDoS (Ataques Distribuidos de Denegación de Servicio) que se sufre en la actualidad a nivel mundial y que afecta a empresas de todos los tamaños.

Los ataques DDoS se llevan a cabo generando un gran flujo de información desde varios puntos de conexión y dirigiéndolo hacia un mismo objetivo, por ejemplo, la página web de una entidad bancaria o de una tienda online.

En el último año y medio este tipo de ataques han aumentado su frecuencia e intensidad, provocando importantes pérdidas económicas en empresas de todos los sectores de actividad y convirtiéndose en un desafío clave para la seguridad de las organizaciones. Para hacer frente a este reto, se recomienda contemplar un plan específico y tener en cuenta las siguientes premisas:

  1. Tener un servicio de limpieza
    Los volúmenes asociados con la actividad DDoS han alcanzado un nivel tal, que las organizaciones no son capaces de mantener un ancho de banda suficiente para hacerles frente. Check Point recomienda la opción de enrutar el tráfico de Internet a través de un proveedor de limpieza (scrubbing) basado en la nube que sea capaz de eliminar los paquetes maliciosos del canal. Estos proveedores se presentan como una primera línea de defensa para hacer frente a los grandes ataques volumétricos, ya que tienen las herramientas y el ancho de banda necesario para limpiar el tráfico de la red.
  2. Disponer de un appliance DDoS dedicado
    La complejidad de los ataques DDoSrequiere de una mezcla de metodologías de mitigación. La manera más eficaz de hacer frente a los ataques multi-vectoriales es aprovechar los appliances dedicados in situ. Los firewalls, así como los Sistemas de Prevención de Intrusiones (IPS), se convierten en piezas fundamentales en la estrategia de mitigación y los dispositivos de seguridad DDoS ofrecen una capa adicional de defensa para identificar y bloquear amenazas en tiempo real.
  3. Ajustar el firewall para gestionar grandes tasas de conexión
    Los administradores deben ajustar la configuración del firewall con el fin de reconocer y manejar los ataques volumétricos y de nivel de aplicación. Además, dependiendo de las capacidades del mismo, existen protecciones que también pueden ser activadas para bloquear paquetes DDoS y mejorar el rendimiento bajo ataque.
  4. Desarrollar una metodología para proteger las aplicaciones
    Los administradores deberían ajustar sus servidores web, modificar sus repartidores de carga y contemplar estrategias de “content delivery” con el fin de garantizar el mayor tiempo activo posible (uptime). Para reforzar esta estrategia, también es conveniente la incorporación de mecanismos para evitar múltiples intentos de login. Asimismo, resulta muy importante el análisis del contenido, una tarea que puede ser tan sencilla como asegurarse de que no haya grandes archivos PDF alojados en servidores críticos.
  5. Acercamiento a los proveedores de servicios de Internet
    Los métodos anteriores son fundamentales, no obstante las organizaciones también deben contactar con los proveedores de servicios de Internet y trabajar codo con codo para identificar tecnologías innovadoras de mitigación de ataques DDoS. Los ISPs deben involucrarse plenamente en estas estrategias, puesto que los ataques DDoS usan la misma Internet que los clientes o usuarios y ellos son los encargados de gestionar ambos tipos de tráfico.

Check Point destaca además, la necesidad de investigar e implementar las estrategias de análisis y distribución inteligente de información.

Mario García subraya que “obtener más información acerca de quién es el artífice, las motivaciones que se hallan detrás del ataque o los métodos utilizados, ayuda a anticiparse y diseñar proactivamente una estrategia frente a estos ataques”.

No obstante, recalca las dificultades que existen a nivel regulador en la industria y a la hora de manejar y comunicar toda esta información sobre ataques.


SERVICIO AL LECTOR gratuito para ampliar info de este producto