Upload File

creación de un plan de protección contra ataques ddos€¦ · creación de un plan de protección...

  • Home
  • Documents
  • Creación de un plan de protección contra ataques DDoS€¦ · Creación de un plan de protección contra ataques DDoS 8 prácticas recomendadas Cuando se recibe un ataque DDoS,
2
Creación de un plan de protección contra ataques DDoS 8 prácticas recomendadas Cuando se recibe un ataque DDoS, sobreviene el pánico. Contar un plan de mitigación de DDoS marcará la diferencia entre horas o días de caos en toda la organización y una respuesta rápida y ordenada que mantenga la normalidad del negocio. Siga estos pasos para elaborar un plan de mitigación de DDoS para su organización. Anticipe los puntos únicos de fallo. Los atacantes DDoS aprovecharán cualquier posible punto de fallo, como sitios web, aplicaciones web, interfaces de programación de aplicaciones (API), sistema de nombres de dominio (DNS) y servidores de origen, así como centros de datos e infraestructuras de red. Compruebe la capacidad de mitigación de DDoS de su proveedor de servicios de Internet (ISP). Si un ataque DDoS contra su sitio web pone en riesgo a otros clientes del ISP, este seguramente bloquee (desvíe) el tráfico, y su sitio web quede inoperativo de forma indefinida. Pregunte a su ISP: El tamaño del ataque DDoS que intentará mitigar antes de bloquear todo el tráfico del sitio. Además, qué requisitos tendrá para restaurar el servicio de Internet. La capacidad disponible que tiene en la red, además de los picos de tráfico normales. Si puede descifrar el estándar TLS/SSL para inspeccionar ataques DDoS a aplicaciones cifrados en sesiones SSL. Si la red recibe 10 Gbps de tráfico de un ataque DDoS de reflexión con cientos de orígenes, cuánto tiempo tardará en bloquearlo mediante una lista de control de acceso (ACL). No sobreestime su infraestructura. El hardware de red perimetral puede funcionar bien en el día a día, pero puede fallar rápidamente durante un ataque DDoS si faltan recursos en el perímetro de la red en el caso de un evento malicioso. Un ataque DDoS típico genera de 0,5 a 4 Gbps, y un pico de tráfico DDoS puede superar los 600 Gbps. 1 2 3

Upload: others

Post on 18-Jul-2020

5 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Creación de un plan de protección contra ataques DDoS€¦ · Creación de un plan de protección contra ataques DDoS 8 prácticas recomendadas Cuando se recibe un ataque DDoS,

Creación de un plan de protección contra ataques DDoS 8 prácticas recomendadas

Cuando se recibe un ataque DDoS, sobreviene el pánico. Contar un plan de mitigación de DDoS marcará la diferencia entre horas o días de caos en toda la organización y una respuesta rápida y ordenada que mantenga la normalidad del negocio. Siga estos pasos para elaborar un plan de mitigación de DDoS para su organización.

Anticipe los puntos únicos de fallo. Los atacantes DDoS aprovecharán cualquier posible punto de fallo, como sitios web, aplicaciones web, interfaces de programación de aplicaciones (API), sistema de nombres de dominio (DNS) y servidores de origen, así como centros de datos e infraestructuras de red.

Compruebe la capacidad de mitigación de DDoS de su proveedor de servicios de Internet (ISP). Si un ataque DDoS contra su sitio web pone en riesgo a otros clientes del ISP, este seguramente bloquee (desvíe) el tráfico, y su sitio web quede inoperativo de forma indefinida. Pregunte a su ISP:

• El tamaño del ataque DDoS que intentará mitigar antes de bloquear todo el tráfico del sitio. Además, qué requisitos tendrá para restaurar el servicio de Internet.

• La capacidad disponible que tiene en la red, además de los picos de tráfico normales.

• Si puede descifrar el estándar TLS/SSL para inspeccionar ataques DDoS a aplicaciones cifrados en sesiones SSL.

• Si la red recibe 10 Gbps de tráfico de un ataque DDoS de reflexión con cientos de orígenes, cuánto tiempo tardará en bloquearlo mediante una lista de control de acceso (ACL).

No sobreestime su infraestructura. El hardware de red perimetral puede funcionar bien en el día a día, pero puede fallar rápidamente durante un ataque DDoS si faltan recursos en el perímetro de la red en el caso de un evento malicioso. Un ataque DDoS típico genera de 0,5 a 4 Gbps, y un pico de tráfico DDoS puede superar los 600 Gbps.

1

2

3

Page 2: Creación de un plan de protección contra ataques DDoS€¦ · Creación de un plan de protección contra ataques DDoS 8 prácticas recomendadas Cuando se recibe un ataque DDoS,

Identifique lo que necesita proteger y cómo afectaría su pérdida a la empresa. Esto puede incluir sitios web, aplicaciones web, API, DNS y servidores de origen, así como el centro de datos y la infraestructura de red. ¿Qué impacto empresarial y costes operacionales, financieros, normativos y de reputación puede acarrear la pérdida de estos recursos?

Identifique el tiempo aceptable para la mitigación. ¿Con qué rapidez necesita activar el servicio de protección contra DDoS? Algunos servicios de protección contra DDoS siempre están activos, mientras que otros se activan a la carta, después de una solicitud manual o una detección automatizada de ataque DDoS. Hay dos tipos de servicios de protección contra DDoS:

• Los servicios de protección contra DDoS con red de distribución de contenido (CDN) están siempre activos y son instantáneos, pero no protegen los centros de datos ni la infraestructura de red.

• Los servicios de barrido de DDoS suelen ser a la carta. Algunas organizaciones eligen una supervisión profesional del flujo y una conexión directa y de gran ancho de banda para hacer el cambio tan rápido que tenga poco o ningún impacto en la disponibilidad del sitio. Otras organizaciones optan por identificar un ataque DDoS por sí mismas y por activar el servicio manualmente.

Implemente un servicio de protección contra DDoS antes de necesitarlo. Hable con proveedores de servicios de protección contra DDoS antes de sufrir un ataque y seleccione un servicio antes de que lo necesite. Realice preguntas y prepárese para los escenarios de DDoS posibles que su organización podría experimentar.

Desarrolle un runbook de respuesta a DDoS. El runbook permite a su organización proporcionar una respuesta ágil y controlada a un ataque DDoS, y debe incluir procesos de respuesta a incidentes, rutas de derivación, puntos de contacto, funciones y responsabilidades, así como planes de comunicaciones internas y externas.

Ponga a prueba el runbook de respuesta a DDoS para garantizar la capacidad operativa. Un simulacro al año le permite revisar situaciones de ataque para asegurarse de que la información del runbook está debidamente documentada, y de que se siguen las rutas de derivación, las prácticas recomendadas y los procedimientos.

4

5

6

7

8Obtenga más información sobre algunas soluciones de seguridad en la nube de Akamai

Kona Site Defender: servicio de protección del sitio web personalizable y basado en CDN para proteger sitios web fundamentales para la marca, que generan ingresos y son sensibles al rendimiento frente a ataques DDoS y a aplicaciones web.

Protección contra DDoS y seguridad de aplicaciones: descubra cómo puede ir por delante del cambiante panorama de amenazas y prepárese para los vectores de ataque emergentes.

Web Application Protector: firewall de aplicaciones web basado en CDN potente y simple, y servicio de protección contra DDoS para proteger los activos web fácilmente mientras mejora el rendimiento.

Prolexic Routed: servicio de protección contra DDoS dedicado, con centros de barrido distribuidos en todo el mundo, para asegurar la red e infraestructura del centro de datos frente a la gran variedad de ataques DDoS.

Fast DNS: servicio de DNS basado en la nube para protegerle frente a ataques DDoS y para mejorar el rendimiento. La compatibilidad con DNSSEC opcional protege contra falsificación y manipulación de DNS.

Como la plataforma de distribución en la nube más grande y respetada del mundo, Akamai ayuda a sus clientes a ofrecer las mejores y más seguras experiencias digitales, independientemente del dispositivo, en cualquier momento y en cualquier lugar. La plataforma ampliamente distribuida de Akamai ofrece una escala inigualable, con más de 200 000 servidores repartidos por 130 países, para garantizar a sus clientes el máximo rendimiento y protección frente a las amenazas. La cartera de soluciones de rendimiento web y móvil, seguridad en la nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida. Para descubrir por qué las principales instituciones financieras, líderes de comercio electrónico, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite www.akamai.com/es/es y blogs.akamai.com/es/, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado en septiembre de 2017.

8 pasos para crear un plan de mitigación de DDoS

www.akamai.com/es/es
https://blogs.akamai.com/
https://twitter.com/Akamai
https://www.akamai.com/es/es/locations.jsp

Reto de seguridad Informática. Ataques DDoS y defacemen. · 2020-03-01 · lo cual supone una sumatoria de ancho de banda, uso de memoria y procesamiento en el objetivo que,

Protección contra DDoS De KaSPerSKy · contra DDoS de Kaspersky puede cortar el tráfico basura más obvio que se utiliza en la mayoría de los ataques de DDoS, tan cerca de su punto

Intentando Detener Un Ataque DDoS

emiliosedanogijon.files.wordpress.com...Protección DDoS avanzada IntelliGuard DDoS Protection System (DPS) Ayuda a mitigar los ataques DDoS utilizando un diseño que se enfoca en

DDoS Detect Jehak

Mitigación de ataques DDoS en la Anella Científica

[WEBINAR] ¿Cómo prevenir ataques DDoS que afectan a tu negocio?

Sistema de Detecci on de Ataques DDoS en Tor - UCM · 2015. 9. 15. · El presente trabajo trata de hacer frente a una amenaza cada vez m as constante en la red, los ataques DDoS

DDos Protector Presentation Ekman Otepaa Stallion

Ataques DDoS, una ciberextorsión al alza #Palabradehacker

New Ataques DDoS - OWASP · 2020. 1. 17. · Ataques DDoS [email protected] @cesarfarro SANS Institute/GIAC Firewall Analyst y GIAC System Network Auditor Lima, Perú 2014 * Fuente:

GUÍA DE SEGURIDAD (CCN-STIC-810) · troyanos, ataques dirigidos, denegaciones de servicio distribuidas – DDoS – o las botnets, es mucho mayor que las amenazas evidentes como

BOTNET MIRAI RESPONSABLE DE LOS ATAQUES MÁS ... - … · El 21 de octubre de 2016, una serie de ataques DDoS a través de Internet de las cosas contra la infraestructura de DNS gestionada

Defensa proactiva y reactiva ante ataques DDoS en un ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Defensa-Proactiva-Reacti… · proactivo y reactivo I Evaluaciónen diferentes escenarios

Ciberseguridad como Estrategia Nacional · Como protesta al proyecto de Ley Lleras Quién? Anonymous Cómo? Ataques DDoS a varios sitios web de Gobierno: Ministerio de Interior y

Ataque DDoS

LAS MAQUINAS ZOMBIES EN LOS ATAQUES DDoS. · espera de las maquiavélicas órdenes de un criminal; ... propietario o administrador del equipo. El nombre ... diseño de una red con

Sistema de Detección de Ataques DDoS en Tor

Denegación de servicio dos ddos

Sistema de Detecci on de Ataques DDoS en Tor · Tor (abreviatura de The Onion Router) es un proyecto comunitario que sostiene una red de comunicaciones de baja latencia superpuesta

ATAQUES DDOS - docencia.ac.upc.esdocencia.ac.upc.es/FIB/CASO/seminaris/2q0304/M8.pdf · Blaster y Sasser Blaster ha sido uno de los últimos virus con gran expansión por la red

C ot vidor...ataques distribuidos de denegación de servicio (DDoS) aumentó en un 26,09 % entre 2012 y 2013, y el uso de ataques basados en DNS va en aumento: representa el 9,58 %

Denegación de Servicio y su impacto en el negocio … · DDOS y BOTNETS –Tendencias y Retos Aumento de los ataques de Ddos en 73% con respecto al 2015. ... emisión de créditos,

Ataques DDoS Manual de uso de software DDoS Anonymousdocshare01.docshare.tips/files/22974/229748336.pdf · El siguiente “manual” o “guía” es recomendada para aquellas personas

Como hacer ataques DDoS - Nivel principiante CMD.pdf

Ataques DDoS y Trafico no deseado: Puntos Clave … INFOSEC COLOMBIA... · Cualquier dispositivo con una dirección IP puede ser utilizado para lanzar un ataque. ... 4. Chequear el

Mitigación de ataques DDoS en la Anella Científica · El pico de tráfico ha aumentado un 63% en un año El 86% de los ataques emplea múltiples métodos ... • Recibe full-routing

Inteligencia Digital de ataques DDoS€¦ · 3 Ayuntamiento de Ledrada Publicacion de Anonymous en tweeter sobre el hackeo de la pagina del ayuntamiento de Ledrada:

ESTADÍSTICAS Y TENDENCIAS DE ATAQUES DDOS · 2019. 4. 16. · La infografía sobre el estado de Internet en materia de seguridad del primer trimestre de 2017 de Akamai muestra estadísticas

Denial of Services (DoS / DDoS)

1. Nombre de Proyecto/Servicio 2. Objetivo 3. Objetivo · 4.5.2 Monitoreo proactivo: que permita la detección de ataques DDoS, mitigación, notificación y generación de reportes

Cuadrante mágico de Gartner de 2018 para la categoría de Web … · 2019-03-04 · ataques distribuidos de denegación de servicio (DDoS), mitigación de bots, protección de API

Bitacora de Ataques - csirt.gob.cl · Bitacora de Ataques Abril 2020 Domingo 5 de abril Resultado: No hubo afectación TIPO DE ATAQUE: DDOS Miércoles 8 de abril Se registra un ataque

KISA - CSIRT ICEInicio de los Ataques Denegación de Servicio (Dos - DDoS): es la acción que limita el uso autorizado de redes, sistemas o aplicaciones, al enviar gran cantidad de

Ataques DDoS, los datos más relevantes de 2016