Pasos para evitar un ataque DDoS

Juan José López Torres @jjlopezt

Al plantearse la necesidad de defenderse contra ataques DDoS, las entidades tienen la posibilidad de elaborar una estrategia para mitigar los ataques que contemple varios aspectos de tal forma que puedan obtener la respuesta precisa a sus necesidades y a su arquitectura.

F5 Networks, recomienda seguir cualquiera de estos modelos para evitar un ataque.

Modelo 1. Protección DDoS local. Permite tener el control de la infraestructura, realizar modificaciones de los recursos en cualquier momento y mitigar de forma inmediata cualquier ataque, sobre los cuales obtendrá beneficios. El personal de IT puede crear soluciones escalables.

Sugerido: ¿Cómo protegerse de los ataques DDoS efectivamente?

“Además, ataques DDoS de bajo nivel como Slowloris, así como exploits que tienen como objetivo sus aplicaciones, son identificados y mitigados más eficientemente dentro de su centro de datos más cercano a la aplicación”, de acuerdo con F5.

Tenga en cuenta que las soluciones locales tienen limitaciones, incluso la más robusta podría ser superada por el tamaño de algunos ataques volumétricos. 

Modelo 2. Servicios de depuración en la nube. Si gestiona aplicaciones creadas en la nube, es posible que no esté operando un centro de datos tradicional donde los dispositivos locales de seguridad pueden ser colocados, dijo F5.

“El principal atractivo comercial de algunos de estos servicios de depuración en la nube es que están localizados completamente en el exterior, así que los ataques DDoS pueden nunca llegar a su red dependiendo del nivel de la suscripción que elija”, según la empresa.

Estos servicios, muchas veces, mejoran la eficiencia operacional y reducen los gastos operativos de TI ya que pueden ser desplegados en minutos y con poca experiencia técnica.

Modelo 3. Estrategia de protección híbrida contra DDoS. Ofrece retroalimentación cerrada entre componentes locales y en la nube para una mitigación afinada y reportes detallados de los ataques.

También: ¿Qué hay detrás de los ataques DDoS?

“Esta solución verdaderamente híbrida proporciona defensa contra DDoS a todos los niveles, protegiendo los protocolos (incluyendo aquellos que emplean encripción SSL y TLS) así como deteniendo ráfagas de DDoS, inundaciones HTTP aleatorizadas, bypass de caché, y otros ataques que puedan intervenir con el comportamiento de sus aplicaciones”, según F5.

Este tipo de modelo requiere de recursos locales mientras que la tercerización es la forma más práctica de obtener un grado de protección elevado.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *