Buenas prácticas frente a los ataques DDoS

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los ataques de Denegación de Servicio Distribuido (DDoS, en sus siglas inglesas) se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red, y debe tenerse en cuenta en situaciones de crisis como la actual y con protestas digitales en curso.

Para hacerles frente, el Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho público un documento en el que realiza una serie de recomendaciones ante este tipo de ataques

Entre las medidas de protección frente a este tipo de ataques figura la configuración de dispositivos perimetrales y los servidores web de la forma más adecuada posible, para minimizar el impacto de los mismos.

Se aconseja siempre que los servidores web no estén expuestos a Internet directamente, sino que se ponga detrás de un firewall de capa 7 (WAF), un balanceador o un reverse proxy (hardware o software) que permita balancear la carga y tomar medidas frente a ataques DoS y DDoS.

Además, y para mitigar los ataques de mayor capacidad, detalla un conjunto de posibilidades: adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc.); comprar soluciones hardware Anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques y, por último, recurrir a los servicios en la nube para prevenir los ataques Anti-DDoS, teniendo en cuenta las medidas de seguridad correspondientes.