Consejos para enfrentar ataques de DDoS


Los ataques de Denegación Distribuida de Servicios no pasan de moda. Si bien suelen no ser frecuentes las publicaciones al respecto, éstos  siguen ocurriendo, cada vez con más frecuencia y potencia.

Un ataque DDoS busca saturar o colapsar un servicio específico, impidiendo que usuarios legítimos puedan hacer uso de él.
Hay varios tipos, como los "aplicativos" que explotan vulnerabilidades causantes de fallas de servicio, los  de "saturación de protocolos", como SYNFlood y los más reconocidos "volumétricos", que buscan congestionar enlaces de comunicaciones y dispositivos intermedios de red y seguridad.  

De manera individual ya son una problemática seria, pero lo son más cuando son lanzados en conjunto como una cortina de humo para esconder otros ataques que buscan de manera específica la explotación de vulnerabilidades que permitan el acceso no autorizado a información relevante.
Respecto de los volumétricos, ya es común ver varios ataques mensuales de más de 50Gbps y algunos en el extranjero alcanzan peaks de hasta 400Gbps, un caudal no despreciable.

El hecho de que sean distribuidos implica que su dirección IP de origen no es única, haciendo difícil su seguimiento y bloqueo.  Para ello, los atacantes se valen de variadas técnicas: Redes de bots, que se pueden con cierto esfuerzo implementar o de lo contrario arrendar, e incluyen miles de estaciones ingenuamente cautivas.  Otras técnicas son la utilización de protocolos que permiten amplificación de tráfico, consistente en emitir pequeñas consultas y recibir grandes volúmenes de tráfico.  Aquí se cuentan protocolos como NTP, SNMP, CharGen, SSDP y DNS.  Este último, permite un factor de amplificación  de hasta 54 veces la consulta original. 

Para implementar un ataque DDoS de DNS se requieren 2 cosas:

1) Un "resolver" abierto. Puede ver si sus resolvers están listados en este sitio: http://openresolverproject.org.  No será el único, hay más de 30 millones de servidores en el mundo en esta condición.

2) Redes públicas que permitan spoofing, con lo cual es posible utilizar la técnica de Reflection.  Valide si su red no está aplicando el estándar BCP38, especialmente si es un ISP.  Más datos en http://spoofer.caida.org

Si bien no hay una estrategia maestra para enfrentarlos, hay algunas consideraciones que han mostrado buenos resultados en el tiempo:

a) No sea parte del problema y cierre servidores abiertos como DNS y NTP (http://openntpproject.org).  Procure no contribuir con redes spoofeables.

b) Conozca sus redes, sus consumos típicos y sus vulnerabilidades, corríjalas.

c) Conozca a su proveedor de Internet y establezca un contacto cercano.

d) Si sufre un ataque, tómese un espacio de tiempo para capturar datos que pueda analizar posteriormente.

e) Mitigue el ataque, bloquee lo que pueda con las herramientas de que disponga, incluso, ACL's en routers.  Si su ISP puede hacer lo mismo 'aguas arriba' cuanto mejor.

f) Analice la evidencia, aprenda de ella e implemente mejoras.


Si para su negocio es importante el uptime de sus sitios, considere migrar servicios a Nubes distribuidas (CDNs) y de gran calibre, agregue también contención perimetral de DDoS para todas las variantes.  En esto, Arkavia puede ayudarle, escríbanos a info@arkavia.com 


Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Consejos para enfrentar ataques de DDoS
Consejos para enfrentar ataques de DDoS
http://3.bp.blogspot.com/-XXnqls3YII4/VnMBtMFGYAI/AAAAAAAAAHs/y4ja0YGZvS0/s640/Fotolia_35197209_Subscription_Monthly_M.jpg
http://3.bp.blogspot.com/-XXnqls3YII4/VnMBtMFGYAI/AAAAAAAAAHs/y4ja0YGZvS0/s72-c/Fotolia_35197209_Subscription_Monthly_M.jpg
Arkavia Networks News
https://www.arkalabs.cl/2015/12/consejos-para-enfrentar-ataques-de-ddos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2015/12/consejos-para-enfrentar-ataques-de-ddos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy