Ataque DDos
Enviado por mmirelina • 10 de Septiembre de 2014 • 594 Palabras (3 Páginas) • 323 Visitas
Ataque DDos.
En la última década, los ataques de Denegación Distribuida de Servicio (DDoS, por sus siglas en inglés) han ido proliferando hasta convertirse en uno de los tipos de amenaza básicos a los que se enfrenta prácticamente cualquier industria y área de mercado que esté expuesta a Internet público. Por ello, la protección DDoS debe constituir el núcleo de una estrategia de seguridad exitosa.
Los ataques DDoS intentan derribar e infiltrarse en sitios Web, inundando el servidor origen del sitio con peticiones fraudulentas, a menudo desde varias ubicaciones y redes. Si se le permite continuar sin revisar, este tráfico de ataque DDoS puede producir resultados que varían desde cargas lentas de páginas a bloqueos completos de tráfico legítimo en el sitio.
Estos tipos de ataques pueden originarse desde una variedad de fuentes, entre las que se incluyen "hacktivistas", piratas informáticos con ánimo de lucro, grupos de piratas informáticos financiados por el estado y otros. En muchos casos, los ataques DDoS emplean la ventaja de la multiplicación de fuerzas de "botnets", básicamente ejércitos de ordenadores en los que penetran y a los que se recluta para generar tráfico de ataque sin conocimiento por parte de su propio usuario o administrador.
Mitigación DDoS
Dado el crecimiento y la escala de ataques DDoS, la planificación de la detección de ataques DDoS y su mitigación es una función TI básica. Debido a que prácticamente es imposible crear suficiente infraestructura para escalar en respuesta a un ataque DDoS grande, soluciones como Kona Site Defender de Akamai están siendo implementadas cada vez con más frecuencia por los propietarios de bienes Web de prácticamente de cualquier industria. La soluciones basadas en la nube como Kona Site Defender ofrecen escalabilidad integrada y un alcance global para defenderse de los tipos más comunes de ataques DDoS, además de los ataques contra aplicaciones web (SQL Injections, Cross Site Scripts, etc.) y ataques directos al origen.
Cómo Kona Site Defender Bloquea los Ataques DDoS
Kona Site Defender mitiga los ataques DDoS absorbiendo el tráfico DDoS dirigido a la capa de la aplicación, desviando todo el tráfico DDoS dirigido a la capa de red, como SYN Floods o UDP Floods, y autentificando el tráfico válido en el borde de la red. Esta protección integrada y siempre activa solo permite el tráfico de los Puertos 80 (HTTP) o 443 (HTTPS). Las tarifas altas se pueden limitar para que los usuarios estén protegidos de las tarifas de servicio acumuladas del tráfico DDoS y el almacenamiento en caché flexible maximiza la descarga desde el origen.
Para una mayor protección, muchas organizaciones añaden una capa de defensa que protege el Servidor de Nombre de Dominio para que no se sobrecargue
...