Ataques de Denegación de Servicio Distribuido, recomendaciones y buenas prácticas

  • El CCN-CERT publica un “Abstract” sobre los ataques DDoS
  • Este tipo de ataques a través de Internet se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red y debe tenerse en cuenta en situaciones de crisis como la actual y con protestas digitales en curso.
  • Configurar los dispositivos perimetrales y los servidores web de la forma más adecuada, adquirir nuevos servidores y dispositivos de red o soluciones hardware Ante-DDoS, así como recurrir a los servicios en la nube son algunas de las recomendaciones del CCN-CERT.

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho público un documento en el que realiza una serie de recomendaciones ante los ataques de Denegación de Servicio Distribuido, más conocidos por sus siglas en inglés: DDoS (Distributed Denial of Service).

Este tipo de ataques se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red a través de un número muy elevado de peticiones que provocan una caída momentánea del servicio. En situaciones de crisis, como la actual, son una amenaza a considerar dado que ciertas protestas digitales, buscan obtener visibilidad ante los medios de comunicación con ataques DDoS.

El “Abstract” elaborado por el CCN-CERT recoge entre la potencialidad del ataque y los factores de los que depende el éxito de este tipo de acciones. Un éxito que no recae tanto en la entidad y las aplicaciones de la víctima, sino en las capacidades del agresor en cuanto a disponer de máquinas, botnets o dispositivos IoT para lanzar peticiones de forma simultánea.

Recomendaciones

Entre las medidas de protección frente a este tipo de ataques, el documento desarrollado por el CCN-CERT sitúa la configuración de dispositivos perimetrales y los servidores web de la forma más adecuada posible, para minimizar el impacto de los mismos.

Se recomienda siempre, que los servidores web no estén expuestos a Internet directamente, sino que siempre se ponga detrás de un firewall de capa 7 (WAF), un balanceador o un reverse proxy (hardware o software) que permita balancear la carga y tomar medidas frente a ataques DoS y DDoS.

Además, y para mitigar los ataques de mayor capacidad, detalla una serie de posibilidades:

  • Adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc.).
  • Adquirir soluciones hardware Anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques.
  • Recurrir a los servicios en la nube para prevenir los ataques Anti-DDoS, teniendo en cuenta las medidas de seguridad correspondientes.

CCN-CERT (5/05/2020)

"Abstract" Ataques DDoS. Recomendaciones y buenas prácticas

Ministerio de Defensa
CNI
CCN
CCN-CERT