Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Medidas para mitigar ataques DDoS

Tal es el volumen de ataques DDoS en los últimos meses, que el Consejo Asesor de Seguridad de la Información ha alertado a los miembros de los servicios financieros de las empresas de un posible e inminente ataque de denegación de servicio.

Las organizaciones consideradas de "alto riesgo" son las grandes instituciones financieras, como bancos, proveedores de servicios, reguladores financieros del Gobierno, así como infraestructuras tecnológicas e infraestructuras críticas (electricidad, gas, proveedores de Internet y proveedores nacionales de redes eléctricas).

Para ayudar a estas instituciones a asegurar sus redes de forma efectiva, Radware ha elaborado una lista con consejos:

  • Comprobar y delimitar el perímetro para la mitigación de un ataque:Las empresas deben prepararse para los ataques mediante una estrategia de seguridad anti-DDoS que alerte y mitigue el tráfico de los ataques y, esencialmente, los elimine.Tienen que asegurarse de que la solución que emplean tiene capacidades específicas para reconocer el perímetro y detectar anomalías; reconocer las actividades de los intrusos en tiempo real; repeler todos los ataques a los niveles de aplicaciones; discriminar entre el tráfico legítimo y el ilegítimo; y contar con un registro que recoja los datos detallados de cada ataque y rápidamente informe de la situación.
  • La necesidad de emplear tecnologías de seguridad complementarias. Además de utilizar sistemas de cortafuegos y de prevención de intrusiones, las empresas deben contar con soluciones de seguridad que certifiquen con éxito la mitigación ataques conocidos y desconocidos, incluyendo: Herramientas anti ataques DDoS para prevenir ataques de inundación de red. Herramientas de análisis de comportamiento de red, que puedan detectar sistemas de firmas en tiempo real para defenderse ante ataques por mal uso de las aplicaciones y ataques en tiempo real. Sistemas de prevención de intrusión contra vulnerabilidades conocidas de aplicaciones. Mecanismos de defensa activos para niveles de aplicaciones. Estrategias de emergencias activas contraataques, con capacidades en alerta.
  • Estar preparado para contraataques, con un sistema proactivo de defensa y a la vez ofensivo. Diseñar un plan sólido para integrar técnicos especializados en tiempo real que aseguren que las herramientas, alertas, correlación y mitigación se manejan adecuadamente. Asegurarse de que el equipo está preparado para proporcionar asistencia de forma inmediata y mitigación activa; o contraatacar las acciones de defensa tan pronto como el sistema se encuentre bajo un ataque. La defensa activa equivale a un contraataque proporcional que acabe con los últimos vestigios de los ataques DDoS y que acabe con el incidente de forma definitiva.

My Computer Pro (15-04-2011)

http://www.muycomputerpro.com/2011/04/15/blanco-facil-ataques-ddos/

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración