Buenas prácticas frente a los ataques DDoS
- Actualidad
Configurar los dispositivos perimetrales y los servidores web de la forma más adecuada, adquirir nuevos servidores y dispositivos de red o soluciones hardware Anti-DDoS, así como recurrir a los servicios en la nube son algunas de las recomendaciones que el CCN-CERT ha incluido en uno de sus últimos documentos de apoyo.
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
Los ataques de Denegación de Servicio Distribuido (DDoS, en sus siglas inglesas) se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red, y debe tenerse en cuenta en situaciones de crisis como la actual y con protestas digitales en curso.
Para hacerles frente, el Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho público un documento en el que realiza una serie de recomendaciones ante este tipo de ataques
Entre las medidas de protección frente a este tipo de ataques figura la configuración de dispositivos perimetrales y los servidores web de la forma más adecuada posible, para minimizar el impacto de los mismos.
Se aconseja siempre que los servidores web no estén expuestos a Internet directamente, sino que se ponga detrás de un firewall de capa 7 (WAF), un balanceador o un reverse proxy (hardware o software) que permita balancear la carga y tomar medidas frente a ataques DoS y DDoS.
Además, y para mitigar los ataques de mayor capacidad, detalla un conjunto de posibilidades: adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc.); comprar soluciones hardware Anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques y, por último, recurrir a los servicios en la nube para prevenir los ataques Anti-DDoS, teniendo en cuenta las medidas de seguridad correspondientes.