Cómo evitar un ataque DDoS

En caso de ataques DDoS, no existe una solución que pueda llamarse “Solución perfecta”. Por lo tanto, pocas medidas preventivas y respuestas rápidas pueden salvar su día.

1. Encontrar el ataque (síntomas generales)
yo. Los programas se ejecutan más lentamente.
ii) Habrá muchas solicitudes de conexión.
iii) Alta carga de CPU aunque no se realiza mucha actividad.
iv. Muchas solicitudes con apretones de manos TCP de 3 vías incompletos.
v. Lote de paquetes con solo un conjunto de indicadores SYN.
PD: estos síntomas pueden no siempre indicar que hay un ataque lanzado. Sin embargo, con estos se puede sentir que hay algo sospechoso.

2. Respondiendo
Dado que esta es la pregunta sobre DoS DISTRIBUIDOS, descubrir la dirección IP de la máquina esclava individual y agregarla a la lista negra no ayuda. Aquí la Red, que está lanzando el ataque, tiene que ser encontrada y bloqueada. El bloqueo se puede realizar utilizando iptables o mediante el firewall avanzado de políticas.

PD: Esta es solo una descripción general del siguiente enlace. Visite el siguiente enlace para obtener una explicación más profunda y técnica.

fuente: Prevención de ataques DDoS

Aquí hay algunas medidas técnicas que se pueden tomar para mitigar parcialmente el efecto de un ataque, especialmente en los primeros minutos, y algunas de ellas son bastante simples. Por ejemplo, puedes:

• limite la velocidad de su enrutador para evitar que su servidor web se vea desbordado
• agregue filtros para indicarle a su enrutador que descarte paquetes de fuentes obvias de ataque
• tiempo de espera conexiones medio abiertas más agresivamente
• soltar paquetes falsificados o malformados
• establecer umbrales de caída de inundación SYN, ICMP y UDP más bajos

Pero la verdad es que si bien estos pasos han sido efectivos en el pasado, los ataques DDoS ahora son generalmente demasiado grandes para que estas medidas tengan un efecto significativo. Una vez más, lo máximo que puede esperar es que le ganen un poco de tiempo a medida que aumenta un ataque DDoS.

Por favor, consulte este enlace. Encontré mucha explicación profunda aquí.

¿Cómo evitan los sitios principales DDoS?

La gente tiene muchos conceptos erróneos sobre los ataques de denegación de servicio distribuido. Los ataques DDoS son ataques altamente diseñados y ahora alcanzan hasta 200 Gbps de tráfico y es posible que su dispositivo de seguridad estándar como firewall, firewall de próxima generación, IPS e IDS no puedan evitarlo. Sin embargo, un tráfico tan grande puede no llegar para todas las organizaciones. DDOS con un tráfico tan grande es principalmente por hacktivistas

En general, debe asegurarse de que los servicios ofrecidos por su organización tengan una política de aceleración claramente definida en términos de número de sesiones por IP, número de conexiones simultáneas, número de IP únicas que pueden conectarse, estrategia para equilibrar la carga del tráfico en varios servidores, utilizando potente proxy inverso frontal como nginx. Puede implementar el dispositivo estándar Anti-DDOS de proveedores de seguridad como fortinet, cisco, etc.

Tenga en cuenta que no existe una estrategia o solución clara para evitar ataques a cualquier organización, incluidos dos / ddos. Pero la clave es que necesita comprender su tráfico y planificar acciones basadas en desviaciones. Comprender las conexiones legítimas e ilegítimas también es una clave para el éxito

Buena pregunta, la respuesta breve es, por supuesto, que no puede proteger a su empresa de un ataque DDoS el 100% del tiempo. El verdadero problema es que muchas veces las empresas ni siquiera son conscientes de que su red está bajo ataque hasta que es demasiado tarde, pero puede establecer una defensa proactiva. Una forma de hacerlo es mediante el uso de un dispositivo de mitigación DDoS de alto rendimiento que sea capaz de detectar y reaccionar ante un ataque sobre la marcha. Si bien el empleo de un sistema de mitigación DDoS de alto rendimiento aún no lo protege del 100% de los ataques, puede protegerlo de una gran parte de ellos.

Además, asegúrese de tener un ancho de banda amplio en el caso de un ataque; esto no detendrá el ataque, pero puede darle algo de tiempo extra para reaccionar ante la intrusión. También es extremadamente importante que tenga un plan para que esté listo cuando su red sea atacada.

Distribuye tu servicio.

Por ejemplo, usando nslookup microsoft .com (eliminar espacio) obtengo cinco direcciones IP. Podrían eliminar una dirección IP si estuviera sujeta a un ataque DDoS.

Recientemente se informó que el sitio web del Censo Australiano fue cerrado debido a repetidos ataques DDoS. El gobierno tiene miles de servidores en las escuelas públicas que podrían haberse utilizado para albergar el Censo de 2016. Cada hogar recibió en la publicación un formulario en papel con un código de acceso para ese hogar. Podrían haber incluido las URL de varios servidores escolares locales. Si no hay uno disponible, intente con el siguiente. Hubiera habido mucha menos frustración en toda Australia.

Una forma de detener los ataques DDOS es bloquear las solicitudes que provienen de esas direcciones IP. Prácticamente es mucho más difícil de hacer en la práctica. Diferentes proveedores de la nube usan su infraestructura para detectar y proteger contra tales ataques. En realidad, a veces se trata de responsabilizar a los intercambios de ISP por tales solicitudes y detener / ralentizar el tráfico que proviene de ellos.

Como proveedor de servicios, uno puede mitigar el ataque solo por un tiempo, dependiendo de la magnitud del ataque antes de caer.

No es solo para la protección DDOS, sino que recomendaría probar BitNinja., Ejecutando beta gratis ahora. Puede proporcionar protección inmediata incluso si su servidor está siendo atacado y puede verificar todos los intentos en el tablero.

[DDOS-Explicado] ¿Qué es DDOS? ¿Cómo se realiza?