Ataques DDoS ¿Qué son y cómo se pueden evitar?



Los Ataques de Denegación Distribuida de Servicio o DDoS (Destributed Denial of Service) se refiere a los tipos de ataques en los cuales se aprovechan los límites de capacidad de cualquier recurso de red para realizar una cantidad masiva de peticiones o conexiones con el objetivo de inhabilitar el uso de una máquina, un sistema cuyo fin es bloquear el servicio para el cual está destinado.

Pero, ¿cómo se comporta un DDoS?


Este ataque utiliza un gran número de dispositivos o direcciones IP para realizar peticiones al mismo tiempo hacia el mismo servicio objeto del ataque, lo cual puede dificultar su detección en comparación con un ataque DoS, donde las peticiones de conexión se realizan desde una misma máquina o dirección IP.

Para realizar el ataque suelen usarse dispositivos reclutados previamente mediante una infección de malware, conocidos también como Bots o Zombies, ya que son controlados de forma remota por cibercriminales. Como consecuencia de recibir tantas peticiones en un periodo corto de tiempo, el servicio comienza a degradarse llegando al punto de volverse inaccesible.

¿Cómo podemos evitar este tipo de ataques?

  • Mantener un monitoreo continuo del servicio o servidor, para de esta forma detectar ataques de este tipo antes de que se vuelva un problema crítico y provoque una afectación de la operación.
  • Implementar un Firewall con la capacidad de detectar y bloquear este tipo de actividad.
  • En el caso de sitios web, la seguridad también influye. Hay muchos plugins disponibles en la red, encontrando que una gran cantidad pueden ser inseguros e incluso presentar vulnerabilidades que pueden ser aprovechados por cibercriminales.
  • Puede ser útil contar con un buen ancho de banda que pueda brindarles un mayor margen para soportar las peticiones, aún así se debe de estar prevenido.

En resumen, mantener un buen control y monitoreo de nuestro servicio o servidor e integrar tecnologías de seguridad para mitigar este tipo de amenazas es la mejor medida de prevención.