Blog

20/04/2021

DoS/DDoS ¿Cómo proteger mi red?

Un ataque de denegación de servicio tiene como objetivo inhabilitar el uso de un sistema, una aplicación o un dispositivo de red, con el fin de provocar indisponibilidad del servicio para el que está destinado. 

Estos ataques se pueden considerar como dirigidos por la afectación a servicios puntuales, sin embargo, también puede llegar a afectar tanto a una aplicación o el canal de transmisión, incluso a una red completa, aquí se consideran ataques distribuidos.

Los ordenadores que realizan el ataque DoS regularmente son reclutados mediante la infección de un malware, convirtiéndose así en bots o zombies, capaces de ser controlados de forma remota por un ciberdelincuente.

¿Por qué se realizan estos ataques y cuál es su finalidad?

Los ataques de denegación de servicio colapsan el sistema aprovechando sus vulnerabilidades. 

El objetivo de los ciberdelincuentes es provocar un perjuicio, tanto a los usuarios que se abastecen del servicio, como al administrador que lo ofrece, inhabilitando su funcionalidad y provocando pérdidas, tanto económicas, como de prestigio.

Hasta el momento, el mayor ataque de denegación de servicio ocurrido en la historia se produjo, el 28 de febrero de 2018, a una conocida plataforma de proyectos colaborativos; dejando sin funcionamiento la plataforma, unos 10 minutos en total y de manera intermitente. 

Este ataque fue realizado de forma distribuida, es decir, con un ataque DDoS. A pesar de toda la seguridad que disponía la plataforma, no pudo afrontar el bombardeo de 126,9 millones de paquetes o lo que es lo mismo, unos 1,35 terabits por segundo recibidos. 

Este ataque fue realizado a través de una red botnet utilizando servidores de diversas entidades

Continuarán los ataques DDoS de gran magnitud a causa de servidores Memcached inseguros

¿Cómo evitarlo?

Como usuarios debemos robustecer nuestra red con dispositivos de seguridad y networking como pueden ser routers, firewalls, IPS, WAF, Balanceadores de carga y redundancia de estas mismas.

Por otro lado, las organizaciones y empresas que proveen estos servicios, deben proteger tanto su red, como toda su infraestructura para poder evitar que estos ataques puedan afectar al desempeño de su trabajo y como consecuencia derivada de ello, a sus clientes. Si una empresa se ve afectada por un ataque de denegación de servicio (DoS / DDoS) perderá la confianza de sus clientes y descartarán la contratación de sus servicios.

En Data Warden contamos con la experiencia para poder ayudar a nuestros clientes contra ataques de denegación de servicios para mantener siempre los servicios disponibles. 

Realizando el diseño, implementación y puesta a punto de soluciones que nos ayuden a robustecer la seguridad de la red de acuerdo con las necesidades de cada organización o empresa. Cumpliendo con los principios básicos de seguridad de la información (CIA) por sus siglas en ingles ‘confidentiality, integrity, availability’.

Gustavo Piña

Gerente de Soporte Técnico
Compartir

Suscríbete para recibir más contenido

Blogs relacionados