¿Qué es la mitigación de DDoS?

Posted on by Rudeus Greyrat

En este artículo, aprenderemos sobre la mitigación de DDoS y cómo ataca.

La mitigación DDoS se refiere al proceso de asegurar y proteger un servidor cuando es atacado por un ataque DDoS. DDoS significa Denegación de servicio distribuida. DDoS es el proceso cuando los atacantes/hackers atacan un servidor interrumpiendo todos los servicios de red de los usuarios conectados a esa red.

Ataque DDoS:

  • Los atacantes utilizan los ataques DDoS para cerrar los sitios web de diferentes empresas y organizaciones.
  • En este ataque, los atacantes usan tráfico de bots no deseado para saturar el sitio web de modo que los usuarios normales no puedan llegar a su sitio web de destino.
  • Los atacantes usan una gran cantidad de dispositivos IoT y servidores de red y dispositivos para inundar la red del sitio web y no permitir que los usuarios legítimos la usen.
  • Los atacantes usan tecnologías de malware y virus dañinos para infectar los dispositivos para que también puedan participar en ataques DDoS.
  • La mitigación de DDoS implica proteger la red de los ataques DDoS al separar el tráfico humano del tráfico de bots mediante el uso de diferentes direcciones IP, encabezado HTTP y huella de JavaScript.

MITIGACIÓN DE DDoS

Proceso de mitigación de DDoS:
el proceso de mitigación se lleva a cabo en 4 pasos:

  1. Detección: 
    tenemos que identificar el flujo de tráfico lo antes posible para que podamos detener el ataque y estar preparados para él. Tenemos que monitorear continuamente las características del tráfico y ser conscientes de cuántos bots hay en el sitio web.
  2. Desvío: 
    en caso de un gran flujo de tráfico, debemos desviar el tráfico a través del proceso de enrutamiento DNS (sistema de red de dominio) o BGP (protocolo de puerta de enlace fronteriza). El enrutamiento de DNS siempre está disponible bajo demanda y ayuda a desviar el tráfico en caso de ataques a la capa de red o de aplicación.
  3. Filtro: 
    la red debe poder separar el tráfico de bots no deseados de anuncios legítimos con la ayuda de la dirección IP, HTTP, etc.
  4. Análisis: 
    ahora, para propósitos futuros, la red debe obtener toda la información sobre el atacante para que, en el futuro, ya puedan prevenir ese ataque con la ayuda de esa información. Se deben utilizar registros del sistema y análisis de seguridad avanzados para registrar su información.

Técnicas de mitigación de DDoS:

  • Tráfico separado: 
    esta es la parte más importante de un proceso de mitigación en el que deberíamos tener una alta eficiencia para diferenciar entre usuarios de bots legítimos y no deseados.
  • Reducir la superficie de ataque: 
    incluso si el sitio web es atacado, debemos reducir la superficie de ataque del sitio web para causar el mínimo daño a la red.
  • CDN : 
    CDN (red de entrega de contenido) ayuda a distribuir el contenido del sitio web y a minimizar la longitud de la ruta entre los usuarios y los recursos del sitio web.
  • Enrutamiento de 
    agujero negro: el enrutamiento de agujero negro implica la separación de los usuarios de bots no deseados de los usuarios legítimos con la ayuda de redes informáticas y luego, redirigir esos bots a un agujero negro.
  • WAF: 
    WAF (cortafuegos de aplicaciones web) es una aplicación para responder rápidamente a un ataque DDoS mitigándolos instantáneamente para que el tráfico se detenga antes de que llegue al servidor.

Pasos para elegir un servicio de mitigación de DDoS:
cuando se utiliza un servicio de mitigación de DDoS, debemos tener en cuenta los siguientes puntos de datos:

  • Flexible: 
    debemos poder crear y modificar políticas en cualquier momento para adaptarnos a las nuevas amenazas en cualquier momento, es algo importante a tener en cuenta.
  • Confiable: 
    el servicio de mitigación de DDoS debe ser altamente confiable para que pueda usarse siempre que haya posibilidades de un ataque en la red.
  • Escalable: 
    el servicio de mitigación debe ser altamente escalable según el tamaño de la red que se utilice. Debería ser capaz de manejar ataques más grandes cada vez que suceda.
  • Tamaño de la red: 
    tener una red más grande ayuda a que el servicio DDoS brinde una mayor rapidez y eficiencia con amplias capacidades de transferencia de datos.

Publicación traducida automáticamente

Artículo escrito por awmankit y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *