ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ATAQUES DDoS


Enviado por   •  5 de Julio de 2020  •  Trabajos  •  548 Palabras (3 Páginas)  •  93 Visitas

Página 1 de 3

LOS ATAQUES DDOS

Los ataques de red distribuidos, se conocen como ataques de denegación distribuída de servicio (DDoS). Este tipo de ataque aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de red, tal como la insfraestructura que habilita el sitio web de la empresa.

El ataque de DDoS envía varias solicitudes al recurso web atacado, con la intención de desbordar la capacidad del sitio web para administrar varias solicitudes y evitar que éste funcione correctamente.

Este tipo de ataques se dirigen más comúnmente a:

  • Sitios de compra por Internet.
  • Casinos en línea
  • Empresas u organizaciones que dependan de la prestación de servicios en línea.

¿Cómo funciona un ataque DDoS?

Los recursos de red (p.ej. servidores web) tienen un límite finito de solicitudes que pueden atender al mismo tiempo, así también el canal que conecta el servidor a internet tiene un ancho de banda limitados, y cuando la cantidad de solicitudes sobrepasa los límites de capacidad de cualquiera de los elementos de la infraestructura, el nivel de servicio se verá afectado, esto puede ser de dos maneras:

1.- La respuesta a las solicitudes es más lenta de lo normal.

2.- Es posible que se ignores algunas (o todas) las solicitudes de los usuarios.

Así pues, la intención del atacante de evitar por completo el funcionamiento normal y desarrollo de las actividades queda afectado, obteniendo una denegación total del servicio.

RECOMENDACIONES PARA EVITAR ATAQUES DDoS LO MAS POSIBLE

a).- Infraestructura.- Construye una infraestructura escalable para tener un sistema bien estructurado, esto es una técnica efectiva a la hora de evitar ataques de este tipo, escalar te permite cumplir con los volúmenes de tráfico adicionales.

b).- Minimiza el área de superficie de ataque.- Es clave desacoplar las partes de tu red, por ejemplo, al ejecutar sitios web públicos, separa la aplicación de la BD y de ser posible, los medios y su contenido estático también.

c).- Conoce tu tráfico normal.- Identificar el tráfico correctamente es fundamental, por ejemplo, si de repente tu sitio se ve abrumado por el tráfico, el bloqueo puede causarte más daño que beneficio. El registro constante y el monitoreo de la infraestructura pueden ayudarte a identificar un ataque y actuar a tiempo.

¿Cómo mitigar un ataque?

a).- Aisla tu tráfico interno de la red exterior.- Implementa instancias sin IP públicas, configura un bastion SSH para limitar el número de instancias que están expuestas a internet.

b).- Implementa soluciones de protección DDoS de terceros.- Adquiere soluciones de protección de DDoS especializadas para protegerte, también puedes implementar soluciones anti-DDoS a través de tu plataforma como Google Cloud y Amazon Web Services.

c).- Equilibra tu carga con la ayuda de Proxys.- Si cuentas con una herramienta de balance de carga HTTP(S) en múltiples regiones, puedes utilizarlos para dispersar el ataque a través de las instancias de tus servidores alrededor del globo.

...

Descargar como (para miembros actualizados)  txt (3.8 Kb)   pdf (80.7 Kb)   docx (8.8 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com