Cómo protegerse de un ataque DDoS

La empresa Radware ha hecho pública una guía básica para protegerse contra los ataques de denegación de servicio (DDoS). Según este documento, los ataques de denegación de servicio (DDoS) no son un fenómeno nuevo; pero sí lo es la frecuencia y el carácter (político-social) que han tomado en los últimos tiempos, especialmente a raíz del fenómeno Wikileaks y la adopción de los ataques DDoS por el colectivo Anonymous como método de reivindicación y protesta.

Entre los consejos que recoge la Guía se sitúan los siguientes:

Comprobar y delimitar el perímetro para la mitigación de un ataque: es preciso asegurar que la solución que emplean tiene capacidades específicas para reconocer el perímetro y detectar anomalías; reconocer las actividades de los intrusos en tiempo real; repeler todos los ataques a los niveles de aplicaciones; discriminar entre el tráfico legítimo y el ilegítimo; y contar con un registro que recoja los datos detallados de cada ataque y rápidamente informe de la situación.

La necesidad de emplear tecnologías de seguridad complementarias

Utilizar sistemas de cortafuegos y de prevención de intrusiones, así como soluciones de seguridad que certifiquen con éxito la mitigación de ataques conocidos y desconocidos, incluyendo:

- Herramientas anti ataques DDoS para prevenir ataques de inundación de red.
- Herramientas de análisis de comportamiento de red, que puedan detectar sistemas de firmas en tiempo real para defenderse ante ataques por mal uso de las aplicaciones y ataques en tiempo real.
- Sistemas de prevención de intrusión contra vulnerabilidades conocidas de aplicaciones.
- Mecanismos de defensa activos para niveles de aplicaciones.
- Estrategias de emergencias activas contraataques, con capacidades en alerta

Estar preparado para contraataques, con un sistema proactivo de defensa y a la vez ofensivo.

Diseñar un plan sólido para integrar técnicos especializados en tiempo real que aseguren que las herramientas, alertas, correlación y mitigación se manejan adecuadamente.

Asegurarse de que el equipo está preparado para proporcionar asistencia de forma inmediata y mitigación activa; o contraatacar las acciones de defensa tan pronto como el sistema se encuentre bajo un ataque.

La defensa activa equivale a un contraataque proporcional que acabe con los últimos vestigios de los ataques DDoS y que acabe con el incidente de forma definitiva.

Radware (31/03/2011)

http://www.radware.com/Solutions/Enterprise/Security/DoSProtection.aspx

Ministerio de Defensa
CNI
CCN
CCN-CERT