que-es-un-ataque-DDos-y-como-prevenirlo

Los ciberataques se han convertido en una de las mayores amenazas para cualquier entorno con información digital de valor. Además, la pérdida o robo de datos debido a la inseguridad de la infraestructura, puede afectar seriamente la imagen de una entidad.

Diferentes tipos de amenazas y métodos de ataque han estado apareciendo constantemente, atacando aplicaciones web a una velocidad alarmante, como por ejemplo los ataques DDos.

 

Los ataques DDoS (Distributed Denial of Service) o lo que es lo mismo “Denegación de Servicio Distribuido” es un tipo de ataque que consiste en enviar peticiones al sistema o servidor desde muchos equipos a la vez, de manera que se colapse, es decir, inhabilita su uso ya que la finalidad de las solicitudes enviadas es superar la capacidad del sistema para que deje de funcionar correctamente.

 

Este tipo de amenaza está a la orden del día y se ha convertido en una de las grandes amenazas, principalmente para las grandes empresas o entidades bancarias, aunque esto no quiere decir que las Pymes estén exentas de sufrirlo. Recuerda, el 70 % de los ciberataques van dirigidos a Pymes.

Debido a que el servidor donde está alojada nuestra página web tiene una capacidad limitada para atender las solicitudes, cuando se supera el máximo establecido, el servidor en cuestión va más lento ya que no puede atender todas las peticiones y así hasta que se bloquea por completo y no podemos hacer uso alguno del mismo.

Dicho de otra forma, cuando se realizan estas peticiones desde otras máquinas se consumen los recursos que el servicio ofrece, así hasta que quede totalmente inhabilitado su uso. A continuación, vamos a ver cómo podemos evitarlo.

 

 

¿Cómo reconocer un ataque DDos?

 

Este tipo de ataque tiene un coste muy bajo y es muy sencillo de realizar ya que necesariamente no se necesitan conocimientos avanzados en informática. Para poder realizarlo, solo son necesarios varios equipos desde los que enviar peticiones y que de esta forma se genere una gran cantidad de tráfico, dejando el servicio caído debido a que no pueden atenderse todas las peticiones recibidas.

Reconocer un ataque DDoS a primera vista puede parecer muy sencillo ya que como hemos comentado, la red se saturará al no poder atender todas las peticiones recibidas, pero el hecho de que nuestro sistema vaya más lento no quiere decir que hayamos sufrido un ataque, es decir, que se produzca tráfico en nuestro sistema puede ser producto de las peticiones realizadas por otros usuarios cuando hacen uso del servicio.

Por tanto, es muy importante que nos fijemos en la cantidad de tiempo que el servicio en cuestión está caído ya que si el problema persiste durante días, es síntoma de estar sufriendo un ataque de este tipo.

 

 

¿Cómo evitar un ataque DDos?

 

Para poder evitar que los protocolos TCP/UDP queden saturados, debemos disponer routers y firewalls que estén correctamente configurados y denieguen aquellas IP’s intrusas, es decir, aquellas que no pertenezcan a la organización o empresa.

Además, para evitar grandes cargas de trabajo se debe monitorizar en todo momento el tráfico y, seguir los siguientes pasos:

  • Mantener tus equipos con antivirus actualizados, ya que algunos monitorizan la actividad de la red y te avisan de actividades anómalas, permitiéndote prepararte con antelación
  • Contratar servicios que se preocupen de tener actualizado el software de sus sistemas, ya que esto minimiza la posibilidad de explotar fallos de seguridad.
  • Adecuar los sistemas de tu empresa a la demanda de tráfico de tu web. En ocasiones tu web se satura porque tienes mucha visibilidad y estás escatimando en los servicios de hosting que contratas.
  • Contratar servicios especializados en protección DDoS, estos están pensados para redirigir el exceso de tráfico excedente y evitar que lleguen a afectar a nuestra web.
  • Al mínimo síntoma, como excesivo tiempo de carga, comprueba las IPs que están accediendo a tu servidor y busca aquellas que están constantemente enviando solicitudes para poder bloquearlas. Normalmente, los proveedores de hosting web te proporcionan un panel de control muy intuitivo para realizar estas tareas.

 

En Delfos Sistemas Informáticos disponemos de soluciones de ciberseguridad para mantener la continuidad de tu negocio. Pregúntanos llamando al 967505024 o escribiendo a comunicacion@tecon.es ¡Te esperamos!

Tags:

Deja un comentario