BLOG METROTEL
Novedades y tendencias en el mundo de la tecnología.
Ataque de denegación de servicio (DDoS), que es y cómo podemos prevenirlo
Ocurre cuando los usuarios legítimos no pueden acceder a los sistemas de información, dispositivos u otros recursos de la red debido a las acciones de un actor de ciberataques malicioso. Puede afectar: correos electrónicos, sitios web, cuentas en línea u otros servicios. Internet mitigado de Metrotel es una solución a medida de este tipo de ataques.
Existen muchos métodos diferentes para llevar a cabo un ataque DDoS y pueden costarle tiempo y dinero a tu empresa, mientras que sus recursos y servicios son inaccesibles. Se produce un ataque distribuido de denegación de servicio (DDoS) cuando varias máquinas funcionan juntas para atacar un objetivo. DDoS permite enviar exponencialmente más solicitudes al objetivo, lo que aumenta el poder de ataque. También aumenta la dificultad de atribución, ya que la verdadera fuente del ataque es más difícil de identificar.
Los atacantes DDoS a menudo aprovechan el uso de una botnet, un grupo de dispositivos secuestrados conectados con Internet para llevar a cabo ataques a gran escala. Los atacantes aprovechan las brechas de seguridad o las debilidades de la infraestructura informática para controlar numerosos dispositivos que utilizan software de comando y control. Una vez que lo tiene, el atacante puede ordenar a su botnet que realice DDoS en un objetivo. En este caso, los dispositivos infectados también son víctimas del ataque.
La magnitud de los ataques DDoS han aumentado a medida que más y más dispositivos se conectan a través de Internet de las cosas (IoT). Los dispositivos IoT a menudo utilizan contraseñas predeterminadas y no tienen posturas de seguridad sólidas, lo que los hace vulnerables a la explotación. La infección de dispositivos IoT pasa desapercibida para los usuarios, y un atacante podría comprometer fácilmente a cientos de miles de estos dispositivos para llevar a cabo un ataque a gran escala, sin el conocimiento de los propietarios del dispositivo.
¿Cómo saber si está ocurriendo un ataque?
Los síntomas de un ataque DDoS pueden parecerse a inconvenientes de disponibilidad, como problemas técnicos con una red en particular o con un administrador de sistemas que realiza el mantenimiento. Sin embargo, los siguientes síntomas podrían indicar un ataque DoS o DDoS:
Rendimiento de red muy lento.
Sitio web no disponible.
Incapacidad para acceder a cualquier sitio web.
La mejor manera de identificar un ataque DoS sería a través del monitoreo y del análisis del tráfico de red. El tráfico de red se verifica a través de un firewall o sistema de detección de intrusos. Un administrador puede establecer reglas para crear una alerta al detectar una carga de tráfico anómala e identificar la fuente del tráfico. También puede descartar paquetes de red que cumplan con ciertos criterios.
¿Cómo evitar ser parte del problema?
El servicio de Internet Mitigado de Metrotel es una solución de alta capacidad en ancho de banda, dedicado y provisto a través de fibra óptica que le permite detectar y mitigar de manera inmediata los ataques de DDoS. El servicio aumenta la protección de la infraestructura corporativa frente a las amenazas globales, favoreciendo así la continuidad de las operaciones de su empresa en forma transparente.
Beneficios del servicio
Protege sus servicios críticos: Voz, video, Web, E-commerce y correo contra ataques volumétricos.
Detecta y elimina ataques: En routers, conmutadores, firewalls, ancho de banda y servicios DNS, mantiene el tráfico ilegítimo fuera de la red.
Visibilidad del tráfico: Informes exhaustivos y periódicos.
Monitoreo: Pasivo y no intrusivo del tráfico a través de análisis estadísticos
¡Seguinos en redes y conocé nuestras últimas novedades!