¿Qué es un ataque DDoS?

¿Cómo proteger a mi empresa de un ataque DDoS?

 

La abreviatura DDoS significan Distributed Denial Of Service. Un ataque DDoS es un tipo de ataque DoS en el que se utilizan varios sistemas secuestrados para atacar al sistema objetivo. Esta es la diferencia respecto al ataque DoS convencional, donde el ataque sólo se ejecuta desde un único sistema.

 

Debido al número excesivo de peticiones, es difícil detectar o bloquear a cada atacante individual a través de una dirección IP. Como consecuencia de las altas capacidades de los ordenadores, los ciberdelincuentes pueden ejecutar solicitudes de servidores en un tiempo mucho más corto. Esto está garantizado por la red de robots infiltrados, que coordina los ataques. Los sistemas informáticos puestos ilegalmente bajo el control del atacante reciben los comandos correspondientes de esta manera. Aquí el atacante utiliza un troyano. La red de robots se controla a través de este troyano. El objetivo de un ataque DDoS podría ser, por ejemplo, un servidor de correo de la empresa.

Antes de continuar leyendo … ¿Ya conoces la Newsletter de Hornetsecurity?

 

Suscríbete a Hornet News ahora gratis y aprende más sobre phishing y otros ciberataques

 

Sé el primero en recibir las actualizaciones del blog, información sobre las tendencias de seguridad en la nube y detalles sobre nuevos servicios de Hornetsecurity.

 
Z

Información de servicio

Estamos orgullosos de informarte sobre las nuevas funcionalidades de nuestras soluciones y mostrarte en detalle cómo puedes beneficiarte de nuestros servicios.
Z

Noticias y actualizaciones

Obtén información sobre las tendencias actuales de seguridad en la nube en forma de documentos técnicos.
Z

Acceso exclusivo al contenido

Como suscriptor, tienes acceso gratuito a contenido exclusivo, como casos de éxito, informes técnicos, webcasts y otra información de interés.
 

¿Cómo se protegen las empresas contra un ataque DDoS?

Las empresas se enfrentan a un reto. Esto se aplica en particular a aquellos que ya han sido afectados por un ataque DDoS en el pasado. El reto es encontrar un concepto de seguridad de TI adecuado e implementar las medidas defensivas correctas. A continuación, encontrarás lo que debes tener en cuenta a la hora de realizar tu selección.

1. Firewall

 

Se recomienda que se instalen mecanismos defensivos adecuados en la fase previa. Aunque los IPS y firewall ofrecen un cierto grado de protección, estas medidas de seguridad son inadecuadas con respecto a un ataque DDoS, ya que esta forma de ciberdelincuencia se caracteriza por una cierta sofisticación y puede funcionar de forma flexible.

 

Las soluciones de seguridad ya implementadas en una empresa son a menudo superadas por ataques de banda ancha, que pueden bloquear simultáneamente toda la infraestructura de red. Como resultado, los servidores de correo o los sitios web ya no están disponibles. Este es un grave «peor caso» para cualquier empresa.

 

Por esta razón, debe resultar de interés para los oficiales de seguridad interna de la compañía interponer una solución de defensa DDoS como una etapa preliminar para que los patrones de ataque puedan ser contrarrestados rápidamente.

2. Protección de las aplicaciones basadas en la web

Un gran número de procesos en las empresas se basan en aplicaciones web. Ahora forman parte del repertorio estándar de todas las compañías. Esto se aplica en particular a la tramitación de consultas en el servicio de atención al cliente, a la recepción de nuevos pedidos y a la puesta a disposición de interfaces para los partners en los sitios web. El mantenimiento constante de estas infraestructuras de red debe considerarse aquí como elemental. Después de todo, los usuarios esperan un cierto grado de disponibilidad y seguridad.

Los ciberdelincuentes profesionales también han reconocido que los procesos centrales de las empresas se basan cada vez más en aplicaciones web. Aunque los ataques a aplicaciones son bastante raros en la práctica, ya que este tipo de ataque DDoS implica un gran esfuerzo técnico, estos riesgos siguen siendo difíciles de calcular. Y a menudo es difícil proporcionar una protección adecuada. Un ataque DDoS tan exitoso puede restringir significativamente las operaciones del servidor, especialmente la transmisión de datos.

3. Una estrategia de seguridad multinivel

Para ataques DDoS más pequeños, la defensa contra ataques no es un gran desafío. La situación es diferente cuando los ataques de: “denegación de servicios” son de gran escala con efectos imprevisibles.

Aquí los conceptos de firewall existentes en la empresa pueden alcanzar rápidamente sus límites. Esto se aplica tanto al nivel de hardware como al de software. Las soluciones de varias capas son especialmente adecuadas para este tipo de ataques. En principio, sirven para defenderse contra ataques DDoS escalables.

4. Funcionalidad de la solución de seguridad

Por lo tanto, la protección eficaz contra los ataques DDoS debe comenzar en varios niveles. Sólo así podrá protegerse de forma fiable contra este tipo de ataques. Por supuesto, esto también se aplica al núcleo de la infraestructura de su propia red corporativa.

La gestión de autenticación, la gestión de paquetes, la gestión de aplicaciones y la gestión de verificación son comunes. El control de los niveles de acceso a través de la definición concreta de las directrices también debe tenerse en cuenta aquí.

5. Complejidad de la defensa DDoS

Con respecto a la implementación de una defensa de ataque DDoS sostenible, se aconseja en todo caso un enfoque diferenciado. No sólo a nivel de aplicación, sino también en forma general, la solución de defensa preferida debe reconocer los patrones de ataque diseñados individualmente y contrarrestarlos de forma fiable.

En la práctica, la calibración de un sistema de este tipo resulta ser una tarea que no debe subestimarse. Se trata de distinguir concretamente si se trata de investigaciones legítimas o no. Estos últimos se caracterizan por un volumen no exactamente pequeño de datos y deberían ser reconocidos a tiempo y repelidos.

Los mecanismos utilizados incluyen el filtrado de IP, la creación de un entorno virtual (sandbox) y, en particular, la protección de determinados servicios de servidor como DNS.

Últimas noticias de seguridad informática en nuestro blog

Providence Strategic Growth y Verdane invierten en Hornetsecurity

Providence Strategic Growth y Verdane invierten en Hornetsecurity

LONDRES, OSLO Y HANÓVER – 28 JULIO DE 2020 – Providence Strategic Growth («PSG»), la filial de capital de crecimiento de la principal firma de gestión de activos Providence Equity Partners («Providence»), y Verdane, el inversor especializado en capital de crecimiento del norte de Europa, han anunciado hoy que han llegado a un acuerdo definitivo para invertir en Hornetsecurity Group («Hornetsecurity»), uno de los principales proveedores europeos de seguridad de correo electrónico y protección de datos basados en la nube, por el que las filiales de PSG se convierten en nuevos accionistas de la compañía mientras que Verdane vuelve a invertir.
Emotet ha vuelto

Emotet ha vuelto

El pasado 17 de julio de 2020, los expertos en seguridad de informática del Security Lab de Hornetsecurity detectaron el regreso de malspam de Emotet. El malspam de Emotet que estaba resurgiendo ya estaba bloqueado por las reglas de detección existentes. La actual ola de malspam del Emotet vuelve a utilizar documentos macro maliciosos que se propagan ya sea a través de archivos adjuntos o mediante enlaces de descarga maliciosos. Como de costumbre, las macros VBA del documento descargan el cargador de Emotet.

Para más información

Como se ha demostrado, la gestión de riesgos juega un papel no precisamente menor en la defensa de la DDoS. En este caso, es aconsejable actuar a tiempo. Esto es especialmente cierto cuando se trata de la seguridad de los datos internos de la empresa. La seguridad de las redes de las empresas debe entenderse fundamentalmente como un proceso dinámico. Una solución estática, una vez implementada, debe ser constantemente cuestionada y adaptada. Los patrones de ataque y comportamiento que se originan en el ámbito de la ciberdelincuencia deben mantenerse constantemente a la vista para poder reaccionar ante situaciones de amenaza.

 

Hornetsecurity ofrece un concepto de seguridad sostenible para servidores de correo que contrarresta eficazmente los ataques DDoS y trata de forma fiable las amenazas actuales y las situaciones de peligro. 

Protege tu empresa de los ataques DDoS

 

El servicio de Spam and Malware Protection garantiza que los correos electrónicos deseados también lleguen y no se vean interrumpidos por ataques DDoS, una sobrecarga del servidor de correo o una encriptación TLS en el propio servidor web.