Los ataques de Denegación Distribuida de Servicios (DDoS, por sus siglas en inglés) se presentan como flujos inusuales de tráfico dentro de un sitio web que hacen que este colapse, para entonces volverse vulnerables y ser atacados por los cibercriminales.
¿Cómo protegerse de un ataque DDoS?
- Saber diferenciar entre tráfico normal y anormal. Lo mas recomendable es cerciorarse constantemente de las direcciones IP de donde proviene este tráfico, y los canales que usa para llegar a nuestros servidores, si vemos que es de procedencia dudosa, lo mejor es bloquear esas IP para evitar que continúen con las peticiones y estas consuman la tasa límite de nuestro host.
- Implementar firewalls inteligentes para ataques sofisticados. Debido a la naturaleza de estos ataques, es necesario poder crear fácilmente medidas personalizadas contra las solicitudes ilegítimas, que pudieran llegar disfrazadas de tráfico correcto o que procedan de direcciones IP incorrectas o áreas geográficas inesperadas.
- Disminuir la superficie de ataque para limitar las opciones de los atacantes y poder tomar medidas de protección en un solo lugar. Debes asegurarte de no exponer tu aplicación o recursos a puertos, protocolos o aplicaciones desde las cuales no esperas ninguna comunicación.
- Prepararse para el ataque. Las dos consideraciones más importantes para protegerse de los ataques DDoS volumétricos a gran escala son la capacidad del ancho de banda (o tránsito) y la capacidad del servidor para absorber y mitigar los ataques.
