Cómo detener un ataque DDOS

¿Cómo puede proteger sus recursos web de un ataque malicioso y detener los ataques DDoS? Aprendamos más sobre el problema DDoS de la capa de aplicación, la protección DDoS y cómo su empresa y los centros de datos pueden defenderse contra los ataques DDoS.

Paso 1: Comprenda que cada negocio es vulnerable

Si bien muchos ataques DDoS están motivados por la venganza, la política, el trolling y el terrorismo, el dinero está involucrado con frecuencia. Según los analistas de seguridad cibernética, el rescate y el chantaje son los motivos más comunes detrás de los ataques DDoS. Los hackers interrumpen los servicios web y lo mantienen en contra de un rescate. Los piratas informáticos piden una gran cantidad de rescate, que cuando se paga, hace que se detenga el ataque y que los servicios estén disponibles para los clientes.

Paso 2: Implementar herramientas de protección

DDoS de red: los ataques DDoS de la capa de red intentan explotar la red enviando más paquetes de datos de los que puede manejar un servidor, o abusando del ancho de banda más allá de la capacidad del puerto de red. A menudo se informan en los medios debido a sus volúmenes récord.

Aplicación DDoS: por otro lado, los ataques de la capa de aplicación son más silenciosos y de menor volumen, pero causan mucho más daño. Como la mayoría de las empresas despliegan sus recursos en la nube, los hackers ahora exploran opciones de ataque más allá de la capa de red.

Paso 3: supervisar el tráfico de aplicaciones continuamente

Nada puede preparar mejor a su empresa para detectar y prevenir ataques DDoS que el monitoreo continuo. Los expertos en seguridad pueden diferenciar los picos repentinos en el tráfico del tráfico de bots. Eventualmente, dicho monitoreo entrega datos procesables sobre vectores de ataque para definir políticas de prevención.

Paso 4: Seguridad DDoS interna o seguridad de la aplicación administrada

Puede contratar y capacitar a profesionales de seguridad con experiencia de Capa 7 para detener DDoS y otros riesgos de seguridad de aplicaciones en la empresa. Un equipo dedicado puede monitorear ataques y tomar acciones de manera eficiente.

Sin embargo, con la escasez de mano de obra con experiencia en ciberseguridad y los costos masivos involucrados en la contratación y administración de dichos equipos, las nuevas empresas invierten en proveedores de seguridad de aplicaciones administradas. Dicho equipo no solo ofrece monitoreo de tráfico 24 × 7 y mitigación de ataques DDoS, sino también seguridad completa de la aplicación que incluye:

  • Última notificación de seguridad para proteger sus aplicaciones de vulnerabilidades conocidas.
  • Pruebas periódicas de penetración.
  • Pruebas de lógica de negocios en todas las aplicaciones para encontrar vulnerabilidades, amenazas de día cero y riesgos de aplicaciones automatizadas.
  • Reglas WAF personalizadas para bloquear ataques (a través de parches virtuales).
  • Seguimiento del comportamiento malicioso de un atacante inicialmente en lugar de simplemente bloquear el ataque.
  • Monitoreo las 24 horas del día, los 7 días de la semana para recopilar información como la dirección IP, la ID de usuario si está autenticada, la ubicación geográfica, el comportamiento de navegación / usuario y la huella digital de la máquina que pueden ayudar a obtener información sobre las metodologías del atacante para usar esa información al crear reglas de bloqueo más agresivas de estos atacantes.

Leer más: https://www.indusface.com/blog/h…

Related Content

¿Qué software antivirus proporciona la mejor seguridad de Internet?

¿Por qué se necesitan huellas digitales y un escaneo retiniano para una tarjeta Aadhar?

¿Podemos descifrar los hashes SHA usando el aprendizaje automático? ¿Qué tan difícil o lento será eso?

Conseguir un trabajo de seguridad cibernética: ¿hay alguna certificación que valga la pena?

¿Puede una imagen de código QR o una captura de pantalla infectar un teléfono inteligente Android (consulte la pregunta completa para obtener más detalles)?

Hay varias maneras de protegerse contra un ataque DDoS.

  • Lista negra de direcciones IP sospechosas o ID de dispositivos. Al controlar quién puede acceder a sus sistemas orientados al cliente, reducirá la posibilidad de quedar paralizado por el tráfico ilegítimo.
  • Incorporar umbrales de tráfico. Calcule su tráfico promedio y use una solución de monitoreo para realizar un seguimiento de las sobretensiones anormales. Deberá tener cuidado aquí, por supuesto, a veces, un aumento de tráfico es legítimo.
  • Use una red de entrega de contenido con equilibrio de carga automático. Redes como CloudFlare tienen medidas establecidas para identificar el tráfico ilegítimo.
  • Tenga un plan de juego para cuando un ataque DDoS elimine sus redes, uno que incluya cómo se comunicará con sus usuarios y quién es responsable de qué durante una crisis.
  • Use un dispositivo de protección DDoS físico: muchos hosts pueden proporcionarle uno y hay muchos servicios a los que puede recurrir en línea.

Buena suerte por ahi. Para obtener un poco más de información sobre los ataques DDoS, consulte esta publicación reciente que hice: Los ataques DDoS son cada vez más grandes: ¿está preparado para defenderse de ellos?

Yotam Gutman

Un ataque distribuido de denegación de servicios cierra efectivamente su servicio al ejecutar sus dispositivos sin conexiones o ancho de banda.

No puedes pararlo. Solo puede tratar de lidiar con eso e informar las IP sospechosas a los proveedores que las poseen. Los proveedores pueden detener los ataques. No puedes

Por lo general, se llevan a cabo utilizando computadoras secuestradas. Y los ISP pueden dirigir el tráfico de miles de usuarios a través de una única IP pública, por lo que bloquear esa IP podría bloquear a muchos usuarios. El bloqueo de IP hace que usted mismo se DDOS.

La única solución real, si puede llamarlo así, es más conexiones y más ancho de banda. Ponga su servicio detrás de una red perimetral distribuida que pueda manejar un ataque DDOS sin afectar su servicio. O compre una tonelada de servidores y dispositivos de borde usted mismo, pero eso es muy costoso.

Becky Graham

No puede detenerlo, pero puede mitigarlo utilizando tecnologías de estos proveedores:

Proveedores de seguridad de infraestructura | CyberDB

Pranit Dagla

Use el cortafuegos externo como pf sense, ubnt edgerouter lite o x model en su portal de internet. Te salvará de la mayoría de los ataques que vienen de los lados pálidos.

Gracias.

InfoWave

Jarir Ahmed

Detener un ataque DDOS:

1.Verifique el registro HTTP.

2. Busque solicitudes repetidas desde una sola IP.

3. Bloquee esa IP del servidor.

4.O puedes redirigir esa IP a 127.0.0.1

Rome Wells

Mitigarlo, mediante el cambio de ISP.

Para obtener más información, visite los mejores servicios de consultoría de TI en Nueva York

Jarir Ahmed

More Interesting

Cómo comenzar a estudiar el cifrado de datos

¿El software antivirus está muerto?

¿Puedo tener dos aplicaciones de software antivirus en mi computadora portátil?

¿Cuáles son los mejores programas de seguridad cibernética en línea?

¿Stuxnet fue creado por la NSA para atacar a Irán?

Debido a que se accedió a toda nuestra información personal en la violación de seguridad de Equfax, ¿hay algún punto en tener cuidado con su información personal?

¿Hay alguna otra forma de compartir una clave secreta entre dos entidades sin utilizar la criptografía de clave pública?

¿Es seguro configurar Jio Security como administrador del dispositivo?

¿Es cierto que los datos de los usuarios de Jio están pirateados y se filtran datos personales? Si se filtra un número adhaar, ¿qué sucede?

¿Qué es el malware Ghost Push?

¿Hay alguna diferencia entre malware y virus?

¿Cuáles son los mejores sitios web para noticias e información de seguridad cibernética?

El reloj se detiene para ataques de día cero. ¿Qué significaría para usted si nunca tuviera que temer a los virus y el malware al navegar por la web?

Con los programas actuales de agrimensura masiva y las puertas traseras en tecnologías, ¿podemos obtener una privacidad completa?

¿Cuál debería elegir, un M.Tech en CSE o un M.Tech en ciberseguridad en Amrita Coimbatore?