¿tiene preguntas? ¡ Respondamos a todos!

Solicitar una llamada de vuelta | | |

Protección DDoS: 14 maneras únicas de protegerse de ataques DDoS

Protección DDoS: 14 maneras únicas de protegerse de ataques DDoS

Si su sitio web se reduce debido a una sobrecarga del tráfico del sitio web, es probable que sea víctima del notorio ataque de denegación de servicio distribuido (DDoS). Los ataques DDoS se han convertido en una pesadilla para las empresas con una presencia activa en línea. Desde la BBC a Twitter y desde el sitio web de Donald Trump a Netflix, 2016 vio algunos de los ataques cibernéticos más sin precedentes en la historia de Internet.

Los ataques DDoS se han convertido en una pesadilla para las empresas con una presencia activa en línea. Desde la BBC a Twitter y desde el sitio web de Donald Trump a Netflix, 2016 vio algunos de los ataques cibernéticos más sin precedentes en la historia de Internet.

En el siempre cambiante mundo de los gadgets de alta tecnología y la creciente popularidad de Internet de las cosas, los ataques DDoS han aumentado 2,5 veces en los últimos 3 años, y se cree que cada vez más frecuente en los próximos años.

Además, según un Informe por Cisco en 2016, el tamaño medio de DDoS se está acelerando y acercándose a 1Gbps, lo cual es suficiente para traer grandes negocios offline. A nivel mundial, los ataques DDoS crecieron un 25% en 2015 y es probable que aumenten en un 260% por 2020.

Desde el valor monetario al de marca, los ataques DDoS afectan drásticamente cada parte del negocio. El costo de un negocio puede incurrir desde un rango de ataque DDoS hasta $20.000 y para la aerolínea Virgin Blue perdió $20 millones en una interrupción de la TI que duró 11 días en 2010.

Hoy en día, las empresas necesitan apretar sus cinturones de seguridad para trabajar y aterrizar de forma segura en el mundo de Internet altamente avanzado. Aquí hay 14 maneras únicas de protegerse de ataques DDoS.

1. crear un plan de acción con antelación

¿por qué esperar un ataque DDoS para arruinar su negocio? La inteligencia está en responder a los ataques potenciales antes de que sucedan.

Céntrese en la creación de un sistema que absorba un ataque DDoS potencial. Aunque la creación de un plan de acción por adelantado no es 100% manera infalible de protección DDoS, ayuda a mitigar el riesgo en gran medida.

Un plan de acción podría consistir en los siguientes elementos:

  • Utilice los sensores que envían una alerta siempre que el sitio web está abajo.
  • En caso de cualquier actividad maliciosa, volcar los registros rápidamente.
  • Considere ponerse en contacto con su ISP para entender los planes de protección DDoS gratuitos y pagados.
  • Confirme el DNS TTL (Time-to-Live) para los sistemas que pueden ser atacados en el futuro.
  • Documente su infraestructura de ti y cree un diagrama de topología de red con un inventario de activos.
  • Adquiera productos de protección DDoS para mitigar la pérdida monetaria debida a los ataques.

Un plan de acción viene muy bien cuando su sitio web está bajo ataque, ya que reduciría la magnitud de los daños causados por los hackers.

2. supervisar los niveles de tráfico

Un ataque DDoS trae una cantidad sin precedentes de tráfico a su servidor, lo que eleva el tráfico más allá de su imaginación.

De hecho, un momento ideal para cualquier hacker para atacar es cuando su sitio web es probable que sea testigo de una gran cantidad de tráfico, como acción de gracias o Navidad. Se mezclan con el tráfico genuino y sobrecargan el servidor con tráfico sin precedentes, que eventualmente bloquea el servidor.

Por lo tanto, la mejor manera de notar rápidamente un ataque DDoS es mirar hacia fuera para el aumento anormal del tráfico a su Web site. Si usted espera 500 visitantes por 10 minutos, una afluencia de 4000 visitantes por minuto debe desencadenar una alerta.

Mantenerse alerta, monitorear el tráfico y establecer límites de umbral cuando el tráfico va más allá de cierto nivel le ayudará en la protección DDoS.

3. Preste atención a los dispositivos conectados

Internet de las cosas es el último zumbido y un tema creciente de conversación tanto en el lugar de trabajo como en el exterior. Desde los usables hasta los minoristas, la salud a la agricultura, el lote está haciendo un impacto en todos los sectores, pero incluso esta tecnología floreciente no es salvada por los atacantes. Los hackers encuentran su camino a través de estos dispositivos conectados para interrumpir los servicios de una marca.

Prestar atención especial a los dispositivos conectados le ayudará a vadear el ataque DDoS. Para una protección DDoS más fuerte, cambie las contraseñas de los dispositivos con regularidad, apague los dispositivos cuando no los utilice y Verifique todos los dispositivos antes de conectarlos.

Hasta que comience la procesión, céntrese en mitigar las amenazas para proteger el dispositivo conectado y su servidor.

4. Asegúrese de que tiene ancho de banda adicional

Tiene sentido tener más ancho de banda de lo que plausiblemente necesitaría porque la sobreoferta de su ancho de banda proporciona tiempo extra para identificar y lidiar con el ataque. También permite al servidor dar cabida a picos sin precedentes en el tráfico y, en cierta medida, reduce la intensidad del ataque.

Si usted sobreprovisiona el ancho de banda en 200 por ciento o 600 por ciento, no detendrá el ataque DDoS, pero le comprará tiempo crucial antes de que sus recursos sean abrumados.

Por lo tanto, al determinar el requerimiento de ancho de banda dar a su negocio un margen de error saludable para mitigar el riesgo de ciberataques.

5. entrena a tus clientes en seguridad

Un cliente informado y entrenado es un activo para su negocio mientras camina con usted mano a mano para una mayor protección DDoS.

Explique a los clientes la necesidad y la necesidad extrema de salvaguardar sus sistemas porque los hackers apuntan a computadoras con contraseñas débiles.

Se han ido aquellos días en que la fecha de nacimiento o el nombre de la familia se consideró como una contraseña fuerte para una computadora. Inste a sus clientes a mantener contraseñas difíciles para proteger su privacidad. Además, eduque a los clientes a omitir los archivos adjuntos recibidos de las direcciones de correo electrónico que no reconocen.

Hoy en día, la educación del cliente es un componente esencial de la estrategia de cualquier empresa para la protección DDoS. Para proteger proactivamente a los clientes contra estos acosadores cibernéticos, animelos a revisar y seguir las mejores prácticas para asegurar su dispositivo.

6. configurar el alojamiento de VPS protegidos

Con el fin de ahorrar unos pocos dólares, muchos negocios optan por los planes de alojamiento de precios más bajos disponibles en el mercado. Mientras que el costo inicial es bajo, la amenaza de DDoS es ataque es indignante. La configuración de un alojamiento de VPS garantizado proporciona protección DDoS y reduce la probabilidad de un ataque.

Con un VPS asegurado, su sitio web tiene su propio espacio de porciones, dirección IP única y sistema operativo, aislando así el sitio de ciberataques. Además, el hosting seguro de VPS proporciona acceso completo a la consola, lo que ayuda a eliminar el potencial de malware.

En Resumen, Alojamiento de VPS garantizados DDoS quita el dolor de cabeza y hace uso de la última tecnología para poner su Web site en el asiento de conducción.

7. Drop paquetes de fuentes obvias de ataque

Los ataques DDoS tienen el potencial de crear un caos en su negocio y es necesario detener el tráfico de fuentes falsas a cualquier costo. Céntrese en utilizar la lista de acceso en el perímetro de la red para evitar actividades maliciosas. Además, instruya al router para que deje los paquetes de IPS que son fuentes obvias de ataque. También puede limitar su router para añadir otra capa de protección.

Una vez más, con el creciente tamaño del ataque en línea, esta estrategia sólo va a ganar tiempo y retrasar la rampa de la amenaza.

8. comprar un servidor dedicado

La compra de un servidor de Hosting dedicado le proporcionará más ancho de banda, control sobre la seguridad e innumerables recursos. Con un servidor dedicado como su primera capa de la defensa, usted puede funcionar con éxito su sitio en línea con millares de clientes legítimos sin la preocupación de cualquier cosa. Sin duda, los servidores dedicados son caros, pero los beneficios superan claramente cualquier problema monetario que usted enfrenta debido a la falta de protección DDoS.

Nuestro Servidores dedicados protegidos DDoS proporcione una protección DDoS de 20 Gbps con un ancho de banda de 10 terabytes. Gestionamos el 100% de la operación del servidor, dándole espacio para centrarse en otros aspectos importantes del negocio.

9. bloquear direcciones IP falsificadas

"las cosas no son siempre lo que parecen; la primera aparición engaña a muchos ".
-Fedro

Estas palabras son verdaderas, especialmente para la falsificación de direcciones IP. Para aquellos de ustedes que son nuevos en la palabra ' suplantación '-en inglés simple, significa ' presentar los hechos equivocados de una manera decorada '. La prevención de la falsificación de direcciones IP conduce a un ataque DDoS dañino y es necesario centrarse en los siguientes consejos para detener la falsificación de direcciones IP.

  • Cree una lista de control de acceso (ACL) para denegar todo el tráfico entrante con una IP de origen determinada.
  • Céntrese en el uso del reenvío de paths inversos (patriótico) o IP verify. Funciona de forma similar a una solución antispam.
  • Filtre tanto el tráfico saliente como el entrante para mejorar la protección DDoS.
  • Cambie la configuración de los switches y routers de forma que rechacen automáticamente los paquetes procedentes de fuera de la red.
  • Concéntrese en encriptar diferentes sesiones en su router para permitir a los hosts de confianza que están fuera de su red.

10. instalar parches y actualizaciones con frecuencia

La instalación de actualizaciones en plataformas de código abierto como WordPress tan pronto como sea posible mitiga el riesgo de ataque, ya que la posible Laguna de seguridad está llena de una actualización. Por lo tanto, implemente una actualización dentro de su red tan pronto como sea posible. Cuanto más largo sea el tiempo de retardo entre la actualización y la aplicación, más vulnerable será su sistema.

Esto es a menudo descuidado por muchos negocios, principalmente debido a la frecuencia de actualizaciones y consideran irrelevante para actualizar la aplicación.

11. supervise agresivamente las conexiones mitad-abiertas

En un apretón de mano generalmente de tres vías:

  • La conexión de petición del cliente enviando el paquete SYN (sincronizar) al servidor,
  • El servidor devuelve el paquete SYN-ACK (sincronizar-reconocer) al cliente,
  • El cliente responde con un ACK (acuse de recibo) que el paquete es recibido y la comunicación comienza.

En las conexiones a medio abrir, los paquetes no se envían al cliente hostil. Sin embargo, el cliente envía varias solicitudes a los puertos del servidor mediante direcciones IP falsas. Tal conexión no está cerrada y permanece abierta haciéndola vulnerable al ataque.

La detección de tales conexiones semiabiertas se realiza mediante:

  • Agregar un mensaje keepalive vacío al Protocolo de aplicación encuadre
  • Agregar un mensaje keepalive nulo al Protocolo de aplicación real enmarcar
  • Uso de un temporizador explícito
  • Alteración de la configuración de TCP keepalive

12. Utilice la protección del proxy

La protección de proxy proporciona una capa adicional de protección DDoS para cualquier sitio web y mantiene su sitio web a salvo de las complejas amenazas cibernéticas. Nuestro protección remota de proxy DDoS oculta su IP real de hackers y envía tráfico de proxy a través de su red de mitigación. La mejor parte es que todo el proceso ocurre sin que los visitantes se hagan realidad. Además, la protección remota de proxy aumenta la seguridad y el rendimiento de las aplicaciones http. Es una necesidad para cualquier negocio que busca crear un impacto en el mundo en línea.

13. configurar las primeras cookies

Las primeras cookies son una fuerte defensa contra el DDoS porque el servidor envía un ACK + SYN incorrecto al cliente y luego el cliente reenvía un paquete diciéndole al servidor sobre el error potencial. Por lo tanto, evita que el negocio ataque potencial.

14. filtre el tráfico del UDP con agujerear negro alejado

Filtrar el tráfico UDP con el Black-Holding remoto puede detener efectivamente el tráfico indeseable para entrar en una red protegida. Estos agujeros negros alejados son áreas donde el tráfico se envía y después se cae. Y, cuando se detecta un ataque, deja todo el tráfico basado en la dirección IP y el destino. Aquí están los tres pasos para configurarlo:

  • Preparar una ruta nula
  • Preparar un mapa de ruta
  • Generar una ruta de víctima en el enrutador de administración

Más información sobre los diversos tipos de ataques DDoS Y Contacte con nosotros para ver qué tipo de hosting es el adecuado para usted.

Acerca del autor

One thought on “Protección DDoS: 14 maneras únicas de protegerse de ataques DDoS

    Contesta