Si tienes una tienda on-line, cuidado con los ataques DDoS en estas fechas

ataques DDoS

Corero Network Security ha alertado a los comerciantes españoles acerca de extremar las medidas de seguridad de su sitios web, ya que el incremento de los ataques DDoS podría paralizar sus negocios on-line, precisamente en unas fechas clave que representan hasta el 40% de la facturación anual del sector.

El aumento de la actividad del comercio electrónico durante las compras de Reyes, así como el inicio del periodo de rebajas, se convierten en un atractivo objetivo para ataques DDoS, que son perpetrados en su mayoría, bien por cibercriminales que extorsionan bajo amenaza de ataque, bien por competidores con pocos escrúpulos que sabotean la Web de otras compañías para socavar la confianza de sus clientes e impulsar un aumento de tráfico hacia la suya.

El comercio electrónico depende al 100% de sus sitios Web, que han de estar siempre disponibles con unos tiempos de respuesta inmediatos. Los clientes frustrados abandonarán rápidamente cualquier sitio Web que no cumpla estos requisitos y acudirán a la competencia para satisfacer sus necesidades.

Recomendaciones para hacer frente a ataques DDoS (según Corero):

1 – Crear un ‘Plan de Respuesta DDoS’

Al igual que cualquier plan de respuesta ante incidentes, la preparación previa es un requisito clave para dar una respuesta rápida y efectiva. Este plan debe encargarse de describir los pasos que debe dar una organización en el caso de que la infraestructura TI se vea comprometida por un ataque. Es reseñable que, cada vez más, los ataques dirigidos a objetivos de perfil alto son inteligentes, preparados y persistentes. Por ello es esencial que el plan de respuesta DDoS defina cuándo y qué recursos adicionales de mitigación se implementan y necesitan reforzar su vigilancia.

2 – Proteger los servidores DNS

El DNS es un sistema de nombres distribuido que permite el acceso a Internet mediante el uso de denominaciones reconocibles y fáciles de recordar, como www.google.com, en lugar de direcciones IP numéricas (por ejemplo, 192.168.0.1) en las cuales la infraestructura de red enruta los mensajes de un ordenador a otro. Desde que el DNS es distribuido, muchas organizaciones utilizan y mantienen sus propios servidores DNS para que sus sistemas sean visibles en Internet. Sin embargo, estos servidores son, a menudo, blanco de ataques DDoS, y si el atacante consigue alterar las operaciones del DNS, todos los servicios de las víctimas pueden desaparecer de Internet, causando el deseado efecto de denegación de servicio.

3 – Mantener una vigilancia continuada

Los ataques DDoS son cada vez más inteligentes y sigilosos en sus métodos. Si se espera a que una aplicación deje de responder antes de tomar cartas en el asunto, será demasiado tarde. Para una defensa óptima, un sistema de alerta temprana DDoS debe formar parte de las soluciones de protección de las empresas. La monitorización continua y automatizada es necesaria para reconocer un ataque, dar la voz de alarma y poner en marcha el plan de respuesta.

4 – Reconocer a los verdaderos clientes

El uso de fuerza bruta (brut-force) o de inundación (flooding) para acometer un ataque DDoS es relativamente fácil de identificar, a pesar de que se requiere de un sofisticado análisis en tiempo real para reconocer y bloquear el tráfico malicioso, al tiempo que se permite el legítimos. La detección de los ataques más insidiosos que actúan en la capa de aplicación requiere de un conocimiento profundo de las conductas y acciones de buena fe de clientes y empleados que acceden a las aplicaciones que se han de proteger. De la misma manera que la detección del fraude de tarjetas de crédito puede ser automatizado, los sistemas de defensa DDoS permiten establecer perfiles de uso legítimo para identificar previamente el tráfico sospechoso y responder en consecuencia.

5 – Implementar la instalación de un sistema de defensa DDoS

La instalación de forma inmediata de un dispositivo de defensa DDoS que proteja la aplicación y los servidores de base de datos, es un requisito previo para dar una respuesta granular, frente a ataques por inundación (flooding), así como para detectar y bloquear los cada vez más populares ataques dirigidos a las capas de aplicación. Para una defensa optimizada, la instalación de soluciones de protección DDoS se debe implementar en coordinación con los servicios de monitorización automática para identificar y reaccionar con rapidez ante ataques sostenidos.

Artículo AnteriorSiguiente Artículo