Los ataques de denegación de servicio distribuído (DDoS) están a la orden del día. La conocida empresa Akamai ha publicado un breve informe donde nos hace recomendaciones para mitigar este tipo de ataques a las redes, aunque no han entrado mucho en aspectos técnicos, es interesante que sepáis qué nos recomienda. Podéis visitar nuestro análisis con las opiniones del hosting Nominalia.
Piensa como el atacante
Normalmente los atacantes utilizan comportamientos comunes, por lo que si vas a intentar mitigar el ataque adoptando ciertas soluciones, es recomendable que también tengas en cuenta las posibles modificaciones que hagan los atacantes y prevenirlo. Si en tu infraestructura tienes ciertas debilidades, es necesario solucionarlo cuanto antes para que en caso de ataque, la infraestructura esté protegida.
No confíes en tu ISP o hosting
Es probable que tengas una buena relación con tu ISP o hosting, pero normalmente estas empresas no tienen la flexibilidad necesaria para protegerte de ataques DDoS. Por ejemplo, sería interesante que antes de contratar algún servicio con un ISP o hosting, les preguntes qué pasaría si nos realizan un ataque de 10Gbps mediante algún ataque de reflexión.
¿Cuánto tardará nuestro ISP en utilizar una lista de control de acceso y bloquear todo el tráfico antes de llegar a nuestro servidor? ¿Cuándo decidirá el ISP que lo mejor es desenrutar la IP (black hole) de nuestro servidor y que el ataque no pueda llegar a su destino? Cuando un hosting o ISP recibe un ataque, es posible que otros clientes se vean afectados, por este motivo lo que hacen es «sacrificar» el sitio web atacado.
No sobreestimes la capacidad de tu infraestructura
Es muy importante tener una infraestructura que no solo funcione correctamente en tiempos de paz, sino también que no se colapse cuando tenemos un tráfico anormalmente alto. Es fundamental tener un hardware acorde a las necesidades de la empresa, pero no debemos tener un cierto margen de seguridad en caso de un posible ataque DDoS. Akamai informa que el tamaño medio de un ataque DDoS fue de unos 7Gbps a principios de 2015.
Realiza pruebas de estrés para comprobar que tu infraestructura es robusta
La mejor manera para determinar si estamos preparados para recibir un ataque DDoS, es atacarnos de manera simulada a nosotros mismos, es una forma ideal para verificar las soluciones de mitigación y defensa de ataques de denegación de servicio.
Implementa una solución contra ataques DDoS antes de que ocurran
Normalmente las empresas tardan en desplegar una solución de emergencia contra un ataque DDoS en una hora o menos, sin embargo, lo mejor para evitar la inactividad del sitio es tener una solución de mitigación contra ataques DDoS antes de que ocurran, de esta manera, únicamente se tardarán unos minutos en comenzar a mitigar el ataque.
También es muy recomendable mantener conversaciones con el proveedor de servicios de mitigación DDoS, ya que ellos podrían explicar a los administradores de seguridad de la empresa qué medidas de seguridad tomarán, o qué requisitos tiene la empresa.
Otro aspecto importante es que los ataques DDoS cambian continuamente, los cibercriminales se actualizan continuamente, por lo tanto tú también debes hacerlo, es fundamental que el plan de mitigación de DDoS esté actualizado.
Os recomendamos leer el whitepaper de Akamai en PDF donde encontraréis otras recomendaciones básicas sobre cómo hacer frente a un ataque DDoS.