Afiliados:: Contraseña:        

iRiesgos.es MEDIDAS PARA PREVENIR ATAQUES DE DENEGACIÓN DE SERVICIO

Al índice del Blog

MEDIDAS PARA PREVENIR ATAQUES DE DENEGACIÓN DE SERVICIO

Compártelo en:

En entradas anteriores de su blog, el Instituto Nacional de Ciberseguridad ya había hecho referencia a las Dos y DDoS. En concreto, ahora publica una entrada a las medidas preventivas para minimizar posibles consecuencias de este tipo de ataques:

«Medidas de protección en la red interna
Cuando la página web se encuentra en la red interna de la empresa se han de incorporar elementos de protección perimetral para protegerlo. Entre otras medidas:

Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos), también llamada DMZ, evitando así que un intruso pueda acceder a la red interna si vulnera el servidor web;
implementar un sistema de detección y prevención de intrusiones (IDS/IPS) que monitorizan las conexiones y nos alerta si detecta intentos de acceso no autorizados o mal uso de protocolos;
utilizar un dispositivo o software con funcionalidad mixta (antivirus, cortafuegos y otras), como un UTM que permite gestionar de manera unificada la mayoría de ciberamenazas que pueden afectar a una empresa.
El uso combinado de estos elementos, que pueden ser tanto software como hardware, y su correcta configuración, reducirá las posibilidades de sufrir un ataque de denegación de servicio.

Medidas de protección en el hosting
En caso de que se haya contratado un hosting debes informarte sobre las medidas de seguridad que ha implementado el proveedor. Tendrás que comprobar que son como las del apartado anterior. Algunos proveedores ofrecen estas medidas de seguridad en el panel de administración del alojamiento web. Verifica con el proveedor quién será el encargado de su configuración y administración.

Ancho de banda
Esta puede que sea la forma de protección más básica, pero no por ello la menos eficaz. Independientemente de que el servicio web se encuentre dentro de la organización o subcontratado se ha de contar con el mayor ancho de banda posible. De esta forma, se podrán gestionar mejor los picos de tráfico que causan las denegaciones de servicio.

Redundancia y balance de carga
La redundancia consiste en tener el activo duplicado en más de un servidor y el balanceado de carga permite que se asigne a un servidor u otro en función de la carga de trabajo que esté soportando. Esta medida reduce los riesgos de sufrir uno de estos ataques, ya que al tener más de un servidor se reducirá la posibilidad de que se detenga debido a la sobrecarga. Además, aporta otras ventajas como la tolerancia a los fallos, ya que si un servidor cae, el total del trabajo lo asumiría el otro servidor.

Soluciones de seguridad basadas en la nube
Una de las soluciones que cualquier servicio web considerado crítico debe tener es un cortafuegos de aplicación o WAF por sus siglas en inglés Web Application Firewall. Los proveedores de seguridad web basados en la nube pueden ser de gran ayuda a la hora de evitar y mitigar los efectos de un ataque de denegación de servicio. Los WAF, que ofrecen las soluciones basadas en la nube, actúan como intermediarios entre nuestro servicio web y los usuarios, interponiéndose también a ciberdelincuentes o bots. Ante cualquier indicio de ataque, el WAF actuará y evitará que las conexiones maliciosas lleguen al sitio web, evitando así las denegaciones de servicio.

Estos servicios incorporan mecanismos de monitorización, están administrados por personal cualificado y poseen una gran base de conocimiento, por lo que evadir su seguridad no es una tarea sencilla.
Sistemas actualizados
Algunos de los ataques de denegación de servicio tienen su origen en sistemas desactualizados, pues estos son en esencia más vulnerables. Mantener el software (servidores, gestores de contenidos web, etc.) actualizado es esencial para evitar cualquier tipo de ataque. Los ataques DoS o DDoS no son una excepción.

También, hay que reducir la superficie de ataque lo máximo posible, por lo que cualquier servicio que no sea estrictamente necesario para el correcto funcionamiento de la web debe ser desinstalado. Cuanto menor sea la superficie de ataque, menor será la posibilidad de sufrir uno.

Por último, contar con un Plan Director de Seguridad y su correspondiente Plan de Gestión de Incidentes que contemple este tipo de ataques puede marcar la diferencia cuando la empresa es atacada.

Los ataques de denegación de servicio pueden afectar a cualquier empresa, pero las consecuencias variarán mucho dependiendo de las medidas de prevención que se hayan tomado. Si estas son correctas, las consecuencias del ataque serán imperceptibles, pero en cambio si las medidas de prevención son nulas el sitio web puede quedar inoperativo durante todo el tiempo que dure el ataque. ¡Protege tu web frente ataques de denegación de servicio!»

Fuente: incibe.es

Al índice del Blog

0 Arts.

 

 

Otros servicios...

Informe de auditoría ciberseguridad sobre una IP o dominio: 249 eur 
Comprar

Curso online de 10h: Navegación y seguridad por internet, con Diploma: 30 eur 
Comprar

Curso online de 20h: Salvaguarda y seguridad de datos, con Diploma: 50 eur 
Comprar

Curso online de 60h: La LOPD y el RGPD, con Diploma: 80 eur 
Comprar

Informe de cumplimiento de RGPD/LSSI y avisos legales, de página web: 99 eur 
Comprar

 

Gana dinero...

Puedes ganar mucho dinero con nuestro programa de afiliados, con tan sólo difundir en tus RRSS, página web o de cualquier otra forma nuestra existencia, con tu código único de afiliado. Más Info...

iRiesgos.es

iRiesgos.es