Claves para evitar ataques de DDoS
- Seguridad
Check Point resume en seis pasos cómo protegerse de este tipo de ataques como los que recientemente han afectado a grandes compañías de Internet como Twitter, Amazon o Netflix.
El pasado 21 de octubre se produjo el mayor ataque de denegación de servicio (DDoS) de la última década, el cual dejó sin servicio a Twitter, Amazon, Netflix o The New York Times, entre otros, marcando un antes y un después en la percepción pública de este tipo de amenazas. En este contexto, Check Point Software Technologies ha alertado de la relevancia que están tomando esta clase de ataques, convirtiéndose en más masivos, más agresivos y con consecuencias cada vez más perjudiciales.
Por ejemplo, este ataque a la compañía DYN, a través de la botnet Mirai, propagó el malware por el Internet de las Cosas empleando dispositivos como cámaras y grabadoras de DVD. Como miembros de la red de bots, estos equipos enviaban peticiones aparentemente legítimas al objetivo y terminaban colapsándolo hasta que no era capaz de llevar a cabo su función. En este caso, la de DYN es proporcionar nombres de dominios que, al no responder, bloquean el funcionamiento básico de muchas empresas en Internet.
Por todo ello, hemos entrado en una nueva era en la que los ataques DDoS se transforman en GDDoS (Global DDoS), según Check Point. Precisamente, para intentar protegerse de este tipo de incidentes, la compañía resume en seis pasos las medidas que se pueden tomar
1. Desarrollar un plan. Es esencial definir quién es el responsable máximo, qué medidas hay que tomar, qué partners pueden ayudar, quién contacta con las fuerzas de seguridad y cuándo… Todo ello se debe establecer previamente, evitando tomar esas decisiones con prisas en medio de un ataque.
2. Implementar la mitigación cloud. Suscribirse a los servicios de mitigación de DDoS basados en la nube, ya sea a través de un proveedor especializado en estos servicios o del proveedor de Internet.
3. Implementar mitigación on premise. Utilizar tecnologías de mitigación tales como Check Point DDoS Protector para una detección temprana que permita tener tiempo para pasar al servicio de mitigación basado en la nube.
4. Utilizar redes de distribución de contenidos (CDN). Contar con el apoyo de servicios CDN para distribuir la carga de trabajo contribuye a reducir el impacto global de un ataque DDoS.
5. Contar con varios puntos de presencia en Internet. Tener más de uno permite reenviar las solicitudes de los usuarios a otros sitios. De esta forma, se distribuyen las operaciones y se reduce el impacto global de un ataque DDoS.
6. Instalar una solución integral de prevención de amenazas. Es necesario tener múltiples capas de detección y de análisis de malware para una detección temprana y mitigación inicial de ataques DDoS globales.
Recomendaciones que te puedan interesar…
