¿QUÉ ES UN ATAQUE DDOS?
Un ataque DDoS se produce cuando un agente maligno colapsa una red, un servicio o una aplicación con grandes e inusuales volúmenes de tráfico, de modo que provoca la sobrecarga del sistema y evita que las solicitudes de sus clientes lleguen a buen puerto. Entre los sistemas vulnerables se incluyen ordenadores, recursos de red y dispositivos IoT (Internet de las cosas) como, por ejemplo, grabadores domésticos de vídeo digital.
Los ataques DDoS se sirven de múltiples máquinas infectadas para colapsar la infraestructura de la víctima y provocar un fallo general. Este tipo de ataques son sencillos y económicos, por lo que se han convertido en una ciberamenaza recurrente que suele comprometer los sistemas de nombres de dominio (DNS) con el fin de interrumpir su actividad comercial online. Para garantizar una protección contra todos los tipos de ataques relacionados con DNS, recomendamos a las empresas que utilicen una solución con múltiples capas de protección contra ataques DDoS.
Los nodos de DNS deben contar con un equipo de mitigación de DDoS con el fin de detectar tanto el tráfico corrupto como el procedente de ubicaciones sospechosas a un mayor volumen que el habitual. La mitigación se produce localmente en muchos casos. Si se produce un ataque a gran escala, el tráfico malicioso se redirigirá automáticamente a una red capaz de gestionar ese volumen, esto es, una infraestructura específica totalmente independiente. De este modo se limita cualquier daño potencial a las IP del servidor de nombres objetivo. Una vez aislado el impacto, se dispondrá de mayor libertad para que un equipo de operaciones de seguridad, cuya actividad se desarrolla todos los días de la semana durante las 24 horas, actúe con contundencia para paliar la situación.
SEIS MODOS DE POTENCIAR LA SEGURIDAD DNS
Existen numerosos tipos de ataques DDoS que atentan contra los DNS como, por ejemplo, la amplificación de DNS. En este ataque, los ciberdelincuentes se aprovechan de los numerosos servidores DNS abiertos en la red, los cuales se pueden utilizar para dar respuesta a cualquier consulta menor con una IP falsificada del objetivo. Así, el objetivo recibirá respuestas DNS masivas que no tardan en congestionar su capacidad. ¿El objetivo? Bloquear solicitudes DNS legítimas mediante el colapso de la capacidad de la red.
PROTÉJASE DE LOS ATAQUES DDOS
Los ataques DDoS constituyen un problema importante. Protegerse de ellos también reviste gran importancia. Gracias a nuestra colaboración con Vercara (antes conocido como Neustar Security Services), CSC proporciona todo el ancho de banda que necesita para resistir estos ataques, sea cual sea su magnitud y complejidad, así como servicios para su detección y filtrado. Gracias a la protección integrada contra DDoS de DNS, nuestra solución combina la gestión local con la mitigación de DDoS, ofreciendo así una defensa rápida frente a ataques a la red y garantizando que tanto su tiempo de actividad de consultas como su disponibilidad no se vean comprometidos.
ESTAMOS PREPARADOS PARA HABLAR CON USTED
Nuestros especialistas están preparados para resolver sus dudas sobre cómo reducir los ataques DDoS.