El documento proporciona 5 tips para evitar ataques DDoS. Estos incluyen identificar temprano el ataque monitoreando el tráfico entrante, tener suficiente ancho de banda para soportar aumentos repentinos de tráfico, implementar medidas de mitigación en la red perimetral como limitar la velocidad del router, llamar al ISP o proveedor de hosting para obtener ayuda con ataques grandes, y contratar a un especialista en mitigación de DDoS para ataques muy grandes.
2. Un DDoS es un ataque en el que un gran número de computadoras infectadas
reclutadas dentro de un botnet inundará un objetivo con una abrumadora cantidad
de tráfico. Sin embargo, ¿este tipo de problemas sucederán sin importar las
medidas de protección que poseas? A continuación, SUPRA te presentará 5 tips
para evitar los ataques DDoSmediante nuestras Soluciones de Seguridad.
3.
4. Si administras tus propios servidores, debes ser capaz de identificar cuándo te están
atacando, ya que cuanto antes te des cuenta que los problemas de tu sitio web se deben a
un ataque DDoS, tendrás más probabilidades de detenerlo. Para estar en condiciones de
hacerlo, debes familiarizarte con tu perfil de tráfico entrante.
Conocer esta información, te ayudará a detectar cuando cambie tu perfil. La mayoría de los
ataques DDoS comienzan con la presencia de mucho tráfico y debes aprender a diferenciar
entre un repentino aumento de visitantes legítimos y el comienzo de un ataque DDoS.
Es por eso que debes contar con nuestros servicios FORTINET para poder hacerle frente.
Identifique temprano el ataque DDoS
5.
6. Por lo general, tiene sentido tener más ancho de banda disponible para tu servidor web, a
pesar de que en ese momento no lo necesites. De esta forma, no tendrás problemas
cuando tu página obtenga mucho tráfico debido a una campaña de publicidad, una oferta
especial o incluso una mención de tu empresa en diversos medios escritos o digitales.
Si bien tener más ancho de banda es útil para poder soportar grandes cantidades de
tráfico, es probable que no detenga un ataque DDoS. Sin embargo, puede que tengas unos
minutos más para actuar antes de que tus recursos colapsen por completo.
El uso del ancho de banda
7.
8. Existen algunas medidas que se pueden tomar para mitigar parcialmente el efecto de un
ataque DDoS, especialmente en los primeros minutos, y algunas de ellas son bastante
simples. Por ejemplo, puedes:
Limitar la velocidad de tu router para evitar que tu servidor web colapse.
agregar filtros para que tu router elimine las posibles fuentes de ataque.
Agotar las conexiones semiabiertas de forma más agresiva
Sin embargo, si bien estos tips han sido efectivos en el pasado, los ataques DDoS actuales
son demasiado grandes para que estas medidas puedan detenerlo por completo.
Nuevamente, lo máximo que puedes esperar es que te den un poco de tiempo a medida
que aumenta el ataque DDoS.
Defender en el perímetro de la red (si administras
tu propio servidor web)
9. El siguiente paso es llamar a tu ISP (o proveedor de hosting si no alojas tu propio servidor
web), decirle que estás bajo ataque y pedir ayuda. Debes tener el número de tus contactos
o proveedor de servicios a la mano para realizar la llamada lo más rápido posible.
Dependiendo de la gravedad del ataque, es probable que el ISP ya lo haya detectado.
Administrar tu propio hosting puede facilitar las cosas, ya que tienes más posibilidades de
resistir un ataque DDoS si tu servidor web está ubicado en un centro de hosting. Esto se
debe a que tu centro de datos probablemente tendrá enlaces de ancho de banda mucho
más altos y routers de mayor capacidad que tu empresa, y su personal probablemente
tenga más experiencia en el manejo de ataques.
Llama a tu ISP o proveedor de hosting
10. Si alguien más administra tu servidor web, también mantendrá el tráfico DDoS dirigido a su
servidor web fuera de tu LAN corporativa, de modo que al menos esa parte de tu negocio -
incluido el correo electrónico y posiblemente los servicios de voz sobre IP (VoIP) – deberían
funcionar normalmente durante un ataque.
11. Para ataques muy grandes, es probable que tu mejor oportunidad de permanecer en línea
sea contar con los servicios de una empresa como SUPRA NETWORKS, ya que somos una
organización con infraestructura a gran escala y utilizamos una variedad de tecnologías,
como nuestras Soluciones de Seguridad. La cual maximiza la seguridad de tu red y asegura
un alto rendimiento con el poder de proteger y controlar tu infraestructura de TI
(tecnología informática).
Llama a un especialista en mitigación de DDoS
12. SUPRA maximiza la seguridad de redes para que tus comunicaciones de datos e
incrementa la productividad de tu red interna a través de productos Fortinet. Si
deseas más información sobre soluciones Fortinet, nuestros productos y servicios
puedes contactarnos a través del formulario de contacto y con gusto te
responderemos a la brevedad.
http://www.supra.com.pe/blog/tips-prevencion-ataques-ddos/