Medidas de protección para ataques DDoS

Por
Luis Taurino
-
imagen-ciberataques-ataques-DDoS

Según un reporte de Kaspersky daily, los ciberataques en América Latina crecieron un 24% en los tres primeros cuartos del 2021

Ante el creciente número de ciberataques en América Latina, resulta fundamental mantenernos informados sobre las medidas de protección que tenemos a nuestro alcance, evitando ser víctimas de los hackers y sus amenazas.

Un ataque DDoS consiste en realizar peticiones al mismo tiempo y en un mismo servicio desde diferentes ordenadores o direcciones IP. Para que estos ordenadores puedan actuar, previamente deben ser infectados por un malware que termina convirtiéndolos en bots o zombies. Tan solo deben esperar la señal del ciberdelincuente para actuar a su voluntad.

La Oficina de Seguridad del Internauta (OSI), señala que este tipo de ataques son los más difíciles de detectar, debido a que el número de peticiones provienen desde diferentes IP’s. Dicho de otro modo, el administrador no puede bloquear la IP que está realizando las peticiones.

Descubre a qué hace referencia el término de ‘ciber-resilencia’ y cómo aplicarlo en el sitio web.

¿Cómo protegerse de estos ataques?

Si bien este tipo de ataques pasan desapercibidos por el usuario, existen algunas medidas en las que podemos apoyarnos para elevar nuestro escudo de protección en la interacción con internet.

  1. Monitorear el sitio web. Es indispensable que la persona responsable de la administración del sitio, esté dotada de herramientas que le permitan monitorear constantemente su actividad. De esta manera, será posible detectar de manera temprana un posible ataque DDoS mucho antes de que este se ejecute. Por ejemplo firewalls.
  2. Incrementar la seguridad del sitio. Si bien sabemos que la seguridad al 100% no es posible, existen ciertas medidas que nos ayudarán a acercarnos a este porcentaje. Por ejemplo, antes de instalar plug-ins, debemos darnos el tiempo suficiente para examinarlos. Un plug-in no seguro podría ser aprovechado por un ciberdelincuente para ejecutar un ataque.
  3. Protección del servidor web. El servidor web es el elemento más importante en la conexión a internet. Por ello, no debe ubicarse en cualquier lugar. Este debe estar dentro de una zona desmilitarizada, es decir, entre cortafuegos.
  4. Reducir la superficie del ataque. Si el ataque se efectúa, es recomendable reducir el área de acción, es decir, desinstalar todos los servicios que no sean estrictamente necesarios para el funcionamiento del sitio.
¿Te gustaría combatir los ciberataques? Descubre cuáles son las oportunidades que tiene el mundo del desarrollo.

En conclusión, nos gustaría agregar que siempre actúes de la mano de un especialista. Contar con su asesoramiento en la construcción del escudo, ayudará a detectar huecos que pasen por alto y se conviertan en una ventana que permita el acceso al intruso.

- Anuncio -
Artículo anteriorCiberseguridad en el trabajo remoto
Artículo siguienteAHIMSA el llamado hacia la paz
Luis Taurino
Apasionado del emprendimiento de alto impacto, las historias inspiradoras y todo lo relacionado al mundo digital. Disfruto de la lectura que invita a la reflexión.
Linkedin Twitter

Artículos relacionadosMás del autor