Ataque DoS y DDoS, ¿qué son y cómo puedo prevenirlos?

Vector de Abstracto creado por vectorjuice - www.freepik.es

En el post de la semana pasada hablamos de algunos ciberdelitos que eran bastante comunes. Entre ellos se encontraban los ataques DoS, un tipo de ataque bastante particular y que, por esta razón, hemos decidido explicar más detalladamente.

Un ataque de Denegación de Servicio o DoS es un ataque que se realiza, como ya dijimos, contra el sistema red de la empresa. Generalmente, esta pérdida de la conectividad y la inutilización de los recursos se ve afectada porque el ataque DoS genera una sobrecarga de esos recursos con el objetivo de que el servicio o recurso atacado quede inutilizado.

Estos ataques se generan saturando los puertos con varios flujos de información, provocando así una sobrecarga del servidor y evitando que pueda continuar con su servicio. Por esa razón a este ataque se le denomina “denegación”, porque hace que el servidor no pueda atender la gran cantidad de solicitudes.

Desde hace unos años, este tipo de ataques han ido aumentando de forma considerable por dos razones principales:

1. Por la mayor facilidad para crear y configurar el ataque.
2. Por el aumento de los equipos mal configurados o con fallos de seguridad.

Una ampliación de este ataque es el conocido como ataque de Denegación de Servicio Distribuido o DDoS. Esta variedad se realiza creando un flujo de información de gran tamaño y desde diferentes puntos de conexión, todos enfocados al mismo destino: el servidor. Es muy común el uso de bots para este ataque.

Teniendo en cuenta que estos ataques pueden dejar sin funcionamiento toda la parte digital de tu empresa, existen algunas medidas de prevención que puedes implementar en tu empresa contra ellos:

  • Protección en la red interna. Esto hace referencia a la seguridad perimetral de la que dispone tu red. Entre otras cosas, una buena seguridad perimetral debe contar con:
  1. La colocación del servidor web entre cortafuegos, en una zona denominada  DMZ o desmilitarizada, evitando así que el “intruso” llegue al servidor.
  2. La implementación en la red de un sistema de detección y prevención de intrusiones (IDS/IPS) que ayudarán a detectar las amenazas y alertarán de ellas.
  • Sistemas actualizados, es decir, realizar un buen mantenimiento de los dispositivos tecnológicos -tanto físico como de actualizaciones de software, programas, antivirus…-.
  • Ancho de banda. Para que el ancho de banda tarde más en colapsarse en caso de que se produzca un ataque, debe tener una capacidad grande para soportar los picos de actividad.
  • Redundancia y balance de carga. Esta medida consiste en duplicar los activos en más de un servidor y, gracias al balanceado de carga, el activo será asignado a un servidor u otro dependiendo de la carga de trabajo que esté soportando. De esta manera, se reduce el riesgo de que sufran una sobrecarga y se detengan. Además, si se diese la ocasión en la que uno sufriese un fallo, el otro asumiría la carga.
  • Reducir la superficie de ataque. Cualquier servicio que no sea estrictamente necesario para que la web funcione es mejor desinstalarlo, ya que se reducirá la superficie de ataque.
  • Soluciones de seguridad basadas en la nube. La seguridad web basada en la nube resulta de gran ayuda principalmente a la hora de evitar y mitigar los efectos de estos ataques.
  • Redactar un plan Director de Seguridad y un Plan de Gestión de Incidentes para saber cómo actuar durante uno de estos ataques.

Si quieres saber más sobre ciberseguridad, contacta con nosotros llamando al 900 845 900 o envíanos un correo a soporte@gispert.eu.