Envíanos un mensaje
Hoy en día una de las tendencias tecnológicas es incrementar la seguridad de tu negocio, con el fin de proteger tu información o datos. Sin embargo, a medida que las maneras de proteger tu organización van incrementando al mismo tiempo lo hacen los ataques cibernéticos.
En anteriores ocasiones hemos hablado sobre ataques de phishing, botnets, virus informáticos en general. Este es el momento de darte a conocer dos tipos de ataques muy comunes, DoS y DDoS.
DoS
También conocido como Ataque de Denegación de Servicio (Denial of Service), tiene como objetivo bloquear los servicios del destino o víctima, ya sea bloquear el acceso a un servidor web, una aplicación, sistema, etc. Este ataque puede bloquear a una máquina o servidor en particular, tanto como a una red entera.
¿Cómo funciona?
Este tipo de ataque se origina desde un solo punto, es decir, un solo atacante lo genera (a diferencia de DDoS que son varios puntos de ataque). El ataque se logra al enviar múltiples peticiones de un servicio a la víctima, haciendo que esta acumule dichas peticiones, se vuelva lenta y finalmente bloquee todas las peticiones entrantes sea quien sea el solicitante.
En palabras más técnicas, se impide que se complete el proceso de three-way handshake usado en TCP.
En la imagen anterior podemos observar el proceso de three-way handshake, en el cual usualmente un cliente (origen) envía su petición de comunicación (SYN) a un servidor (destino), el servidor confirma que recibió su petición (SYN-ACK), el cliente envía un “acknowledge” (ACK) indicando que sabe que recibió su petición de comunicación y por último se establece la conexión. Una vez establecida la comunicación se comienzan a mandar y recibir paquetes, ya sea el acceso al servidor, un ping, etc.
Al sufrir este tipo de ataques, el atacante envía múltiples peticiones de conexión(SYN) a la víctima a una gran velocidad, la víctima contesta a las peticiones (SYN-ACK), pero al recibir tantas solicitudes está llena su tabla de solicitudes y no puede aceptar más hasta que el tiempo de espera expira, como consecuencia al recibir una nueva solicitud de un host legítimo, el servidor no responde y se genera lo que se llama la “Denegación de Servicios”.
DDoS
También conocido como Ataque de Denegación de Servicio Distribuido (Distributed Denial of Service), tiene el mismo objetivo que el ataque DoS, la diferencia entre estos hay varios atacantes o puntos de ataque que se dirigen a un mismo destino.
¿Cómo funciona?
El funcionamiento es similar que en DoS, se generan varias peticiones de comunicación a un destino, pero como lo mencionamos anteriormente, estas peticiones se generan desde varios puntos y ¿Cómo se hace eso? con la ayuda de una red de botnets. Que bien, aunque un solo atacante es el que genera el ataque, como sabemos, este hace uso de un Command and Control (C&C) y toma posesión de equipos infectados los cuales mandan las solicitudes de conectividad, generando la denegación de servicios.
¿Cómo proteger tu organización?
Ahora que sabemos que son estos ataques, sus diferencias, modo de operación y lo más importante, cómo afectan a nuestros servicios, te diremos cómo protegerte ante ellos o bien cómo minimizar el daño que puedan causar.
- Si tu servidor (página web, tienda en línea, etc) se encuentra en tu red local, ubica el servidor en una zona DMZ (desmilitarizada), entre firewalls, en caso que el atacante penetre tu red local, será difícil que pueda acceder al servidor.
- Monitorear constantemente la red, además de usar un sistema de detección y protección de intrusos (IDS/IPS).
- Hacer uso de firewall, además de controlar el ancho de banda que usa el servidor.
- Enlaces redundantes al servidor, en caso que el enlace activo “caiga” siempre tendrás el de respaldo.
- De ser posible, opta por un esquema de servicio en la nube, la protección usualmente es más robusta, se tienen esquemas de alta disponibilidad y el soporte es más ágil.
Fuentes:
https://www.osi.es/es/actualidad/blog/2018/08/21/que-son-los-ataques-dos-y-ddos
https://www.incibe.es/protege-tu-empresa/blog/medidas-prevencion-ataques-denegacion-servicio
