Ataques DDOS, o ataques de denegación de servicio, son una forma de ataques de red destinadas a deshabilitar la funcionalidad de una red como objetivo. Estos ataques generalmente se presentan en forma de personas físicas spamming una red para hacerla más lenta o crear inestabilidad o un bot que ataca sistemáticamente a una red o conjunto de redes.Protección DDOS es la única seguridad para este tipo de ataques.
Ataques DDoS son más comunes hoy en día debido a la disponibilidad de amplio alcance de las redes, el cloud computing, y "siempre en" la tecnología en la que una red no está en línea. Comúnmente estos ataques se sacan en las empresas y organizaciones que operan en competencia a la meta de otra persona. Lo que significa que en lugar de acosar a una empresa en persona, un grupo de hackers u otra empresa puede lanzar un ataque DDoS como medio de paralizar la capacidad de una organización para funcionar.
Incluso las grandes empresas con redes muy sofisticadas están en riesgo. Tan recientemente como en 2010, un ataque DDOS se lanzó en PayPal y MasterCard durante el apogeo de las noticias de WikiLeaks. El ataque fue dirigido a aquellas empresas que se negaron a procesar donaciones para WikiLeaks. Cualquiera que sea el lado de la cuestión se pone de pie sobre, no quita el hecho de que la vulnerabilidad se encuentra en todos los niveles del negocio.
Debido a la prevalencia de este tipo de ataque, hay muchos métodos de protección DDoS disponibles en la actualidad. Para decidir qué método de protección DDOS es el adecuado para su negocio en particular depende de la arquitectura y las necesidades de su red. La clave para detener un ataque DDOS es la protección DDOS proactivo dirigido a identificar el tráfico de ataque y detener lo antes posible.
Firewalls
Los cortafuegos son generalmente el primer método empleado en la protección DDOS. Los cortafuegos están funcionando constantemente, y actúan como el guardián de la puerta de su castillo (de red). Una vez que el ataque se realiza, la primera opción es bloquear el tráfico procedente de la dirección IP en particular que envía el tráfico. En los ataques más complejos, habrá un sistema de computadoras en diferentes direcciones IP, por lo que el bloqueo ad-hoc no es la herramienta más eficaz para la protección DDOS. Si el tráfico está todo centrado en un puerto específico, luego de que el puerto puede ser para cierre hasta que el ataque ha terminado. Este es un problema si el puerto está siendo atacado 80 (tráfico Internet), ya que ello cerrar todo el tráfico de Internet a la red. Muchas veces, los firewalls son profundas en la jerarquía de la red, la protección a nivel de switch puede ser más apropiado.
Interruptores
Interruptores de hoy son muy sofisticados y constantemente se ejecuta la protección DDOS. Los interruptores pueden utilizar la limitación de velocidad, que limita la cantidad de tráfico que entra o fuera negando así cualquier posibilidad de que desborda la capacidad de la red. Además, la inspección profunda de paquetes ofrece interruptores de la capacidad de inspeccionar cada paquete que se envía a través de antes de permitir a la red. Los interruptores también pueden usar Bogon filtrado que bloquea direcciones IP falsas que pueden ser originario de una fuente de DDOS. Esto es bueno tener en caso de que el filtrado de IP del servidor de seguridad es incapaz de detener ese método de intrusión.
Protección DDOS es imprescindible para cualquier red de hoy en día. Los atacantes no siempre tienen un motivo para el ataque que no sea "viendo arder el mundo." Mientras que la razón detrás del ataque puede ser poco clara, una red no protegida es vulnerable a estos ataques en cualquier momento. En el mundo de la protección de la red, la protección DDOS es la defensa de una "defensa es el mejor ataque" de estrategia.
0 comentarios:
Publicar un comentario