{"id":10308,"date":"2022-02-22T14:38:33","date_gmt":"2022-02-22T17:38:33","guid":{"rendered":"http:\/\/made4it.com.br\/ataques-ddos-como-los-proveedores-deben-proteger\/"},"modified":"2023-02-15T08:17:55","modified_gmt":"2023-02-15T11:17:55","slug":"ataques-ddos-como-los-proveedores-deben-proteger","status":"publish","type":"post","link":"https:\/\/made4it.com.br\/es\/ataques-ddos-como-los-proveedores-deben-proteger\/","title":{"rendered":"Ataques DDoS, \u00bfc\u00f3mo deben protegerse los ISP?"},"content":{"rendered":"\n

Hola, mi nombre es Bruno Cerqueira<\/strong><\/a>,<\/strong> soy analista de redes aqu\u00ed en Made4it y hoy voy a explicar sobre los ataques DDoS y algunas formas de proteger su empresa de estos ataques.<\/p>\n\n

En primer lugar, es importante comprender qu\u00e9 significa \u00abDenegaci\u00f3n de servicio\u00bb<\/strong> y cu\u00e1les son las consecuencias de este ataque. Un ataque de \u00abDenegaci\u00f3n de servicio\u00bb es un intento de hacer que los recursos de un sistema no est\u00e9n disponibles para sus usuarios. Sus principales objetivos son servidores WEB, Routers, Switches L3, o cualquier equipo con IP p\u00fablica.<\/p>\n\n

Dos consecuencias m\u00e1s conocidas de los ataques DDoS:> Consumir todos los recursos del host (como la memoria y la CPU) para que el sistema ya no se pueda utilizar (como un servidor WEB no disponible)<\/p>\n\n

> Utilizar todo el ancho de banda disponible entre los usuarios y el sistema, para que el Host no se comunique correctamente con el usuario.<\/p>\n\n

Ahora que sabe qu\u00e9 es \u00abDoS – Denegaci\u00f3n de servicio\u00bb, necesita saber \u00abDDoS – Denegaci\u00f3n de servicio distribuida\u00bb, que se traduce como Denegaci\u00f3n de servicio distribuida, es decir, el ataque proviene de varias fuentes diferentes. DDoS puede ser comandado desde una computadora que env\u00eda \u00f3rdenes a miles de dispositivos infectados, como computadoras, c\u00e1maras, sistemas de IPTV, servidores, creando un ej\u00e9rcito de m\u00e1quinas esclavizadas, generando ataques a una o varias IP objetivo. Y estos equipos comprometidos se denominan ‘botnets’, que pueden robar datos, enviar spam y tambi\u00e9n realizar ataques DDoS. Para comprender mejor qu\u00e9 son los ataques DDoS, acceda a este contenido donde explicamos qu\u00e9 son y los principales motivos de los ataques.<\/a><\/p>\n\n

\n Existen varios tipos de ataques DDoS, siendo los m\u00e1s conocidos:<\/strong>\n <\/p>\n\n

\n Ataque Distribuido:<\/strong>\n <\/p>\n\n

Su caracter\u00edstica es un ataque procedente de varios ubicaciones<\/p>\n\n

diferentes, con un destino com\u00fan, con el fin de consumir todos los recursos del Host de destino o utilizar todo el ancho de banda disponible, para que el Host no obtenga conectividad con otros equipos en Internet. Este tipo de ataque tambi\u00e9n puede afectar a otros equipos de la empresa, como enrutadores y conmutadores en el camino hacia el host de destino.<\/p>\n\n

\n Ataque de amplificaci\u00f3n:<\/strong>\n <\/p>\n\n

Como sugiere el nombre, el prop\u00f3sito de este ataque es amplificar la cantidad de tr\u00e1fico que llegar\u00e1 a una red determinada. Es bastante com\u00fan en este tipo de ataques que la IP de origen del paquete no coincida con la IP original, lo que se conoce como Spoofing, por lo que el atacante es capaz de enviar miles de solicitudes a un Servidor con una IP de origen falsificada, provocando que el Servidor responder a la solicitud y enviar varias respuestas a un host que no ha realizado ninguna solicitud desde ese servidor. El punto principal de este tipo de ataque es utilizar servidores DNS, NTP, entre otros, que pueden amplificar el tama\u00f1o del paquete. Si el origen env\u00eda una solicitud con 64 Bytes, el servidor puede responder con 640 Bytes, por ejemplo, amplificando el tama\u00f1o del ataque en 10x, haciendo que el ataque sea m\u00e1s eficiente.<\/p>\n\n

Todav\u00eda hay varios otros tipos de ataques, algunos que pueden abusar de una vulnerabilidad de un equipo espec\u00edfico, convirti\u00e9ndolo en un nuevo equipo para generar un ataque o puede consumir todos los recursos disponibles de ese equipo, de modo que se vuelve inoperante para otros servicios.<\/p>\n\n

Y ahora, \u00bfqu\u00e9 hacemos para proteger la red de estos ataques DDoS?<\/strong><\/p>\n\n

Adem\u00e1s de las herramientas del atacante, tambi\u00e9n disponemos de herramientas y medios para proteger al proveedor oa la empresa.<\/p>\n\n

Lo que necesitamos es mitigar el ataque, que consiste en proteger al objetivo de los ataques DDoS. Hay varias formas de hacer la mitigaci\u00f3n, entre ellas, hay t\u00e9cnicas de desv\u00edo usando enrutamiento.<\/p>\n\n

\n Los 2 m\u00e1s usados \u200b\u200bson:<\/strong>\n <\/p>\n\n