1 – Haga los deberes<\/strong><\/p>\n \n\n Si tu red est\u00e1 toda abierta, con todos los puertos abiertos a todo en Internet tienes un gran problema. Pero como medidas para disminuir los ataques puedes:
– Utilizar cortafuegos para controlar el acceso a la gesti\u00f3n de equipos<\/p>\n \n\n
– Apague lo que no utilice en su red troncal y equipos de red<\/p>\n \n\n
– En IPv6 tambi\u00e9n hay que protegerse<\/p>\n \n\n
– Bloquear el Spoofing con uRPF o firewall<\/p>\n \n\n
– Validar la configuraci\u00f3n de sus servidores y equipos de red<\/p>\n \n\n
– Oc\u00fapese de los equipos de sus clientes, como: CPE\/Routers y equipos m\u00e1s peque\u00f1os de \u00faltima milla. Bloquear el acceso a su gesti\u00f3n es una buena forma de hacerlo <\/p>\n \n\n
\n 2 – Cree su estructura de protecci\u00f3n<\/strong>\n <\/p>\n \n\n Desgraciadamente, se producir\u00e1n ataques aunque hagas los deberes, por lo que prepararse para el \u00abmal\u00bb d\u00eda es clave. Crear un marco de protecci\u00f3n es importante para observar varios puntos y prever qu\u00e9 ataques cambiar\u00e1n.<\/p>\n \n\n
\n Pero, \u00bfc\u00f3mo protegerse?<\/strong>\n <\/p>\n \n\n \n En este art\u00edculo trataremos dos formas de hacerlo:<\/strong>\n
\n
\n 1) Blackhole BGP<\/strong>\n <\/p>\n \n\n A trav\u00e9s de RTBH (Remote Triggered Black Hole) puedes anunciar v\u00eda BGP una ruta que ir\u00e1 a un Blackhole. Con ello los paquetes destinados a esa IP ser\u00e1n ca\u00eddos y a trav\u00e9s de BGP puedes informar a tus Upstreams para que hagan lo mismo hasta que la IP deje de funcionar en todo Internet.<\/p>\n \n\n
Uno de los factores limitantes es que la IP anunciada en el blackhole deja de funcionar y un segundo factor limitante es la cantidad m\u00e1xima de IPs en blackhole, la mayor\u00eda de los operadores limitan en unas pocas rutas en la sesi\u00f3n BGP, si anuncias m\u00e1s de las excedidas la sesi\u00f3n BGP se caer\u00e1 y tu tr\u00e1fico utilizar\u00e1 otras rutas.<\/p>\n \n\n
Si su ataque cambia y comienza a atacar m\u00faltiples IP’s en su red ser\u00e1 necesario utilizar el Scrubbing Center\/Mitigation para limpiar los ataques.<\/p>\n \n\n
2) Centro de limpieza\/Mitigaci\u00f3n a diferencia del agujero negro<\/strong>.<\/p>\n \n\n El Scrubbing Center o Mitigaci\u00f3n, algunos todav\u00eda lo llaman Cloud AntiDDoS, Tr\u00e1fico Protegido y algunas variantes m\u00e1s, son los centros de depuraci\u00f3n de tr\u00e1fico. Cuando recibes un ataque en lugar de enviar un Blackhole como se mencion\u00f3 anteriormente puedes enviar tu tr\u00e1fico al centro de Scrubbing que limpiar\u00e1 el ataque, literalmente como separar la \u00abpaja del trigo\u00bb, siendo la paja los paquetes de ataque y el trigo el tr\u00e1fico limpio. Generalmente, los centros de fregado se adquieren por capacidad de tr\u00e1fico limpio.<\/p>\n \n\n
Los centros de limpieza pueden ser contratados durante los ataques, pero como estamos hablando de planificaci\u00f3n es muy importante que se eval\u00faen las caracter\u00edsticas, los puntos de presencia y la latencia.
Es normal que cuando el tr\u00e1fico se mitiga suba la latencia o tenga problemas para acceder a algunos sitios.<\/p>\n \n\n
\n Y LO QUE ES M\u00c1S IMPORTANTE: \u00a1hay que automatizarlo!<\/strong>\n <\/p>\n \n\n Tanto el blackhole como el scrubbing center no se activar\u00e1n por s\u00ed solos y ser\u00e1 necesario intervenir manualmente, pero como seres humanos, los administradores de red no permanecer\u00e1n conectados el 100% del tiempo y mirando gr\u00e1ficos o tr\u00e1fico de red.
Para que esto no sea un problema para ti, existen soluciones donde puedes automatizar la detecci\u00f3n de ataques y tambi\u00e9n las acciones necesarias como Blackhole y env\u00edo del tr\u00e1fico al Scrubbing Center, y la mejor de ellas es Made4Flow.
Con ella, puede configurarla para que identifique los ataques y tome ya las medidas necesarias. Incluso puede recibir un aviso de que se ha producido un ataque y nuestra soluci\u00f3n le proteger\u00e1, \u00a1todo ello en menos de 2 minutos!<\/p>\n \n\n
Si est\u00e1 siendo atacado o sufre un ataque, p\u00f3ngase en contacto con nosotros, \u00a1podemos ayudarle!<\/p>\n \n\n
En pr\u00f3ximos posts tendremos m\u00e1s detalles sobre DDoS, c\u00f3mo funcionan en la pr\u00e1ctica, c\u00f3mo configurar sesiones BGP Blackhole, para un centro de scrubbing y \u00a1mucho m\u00e1s!<\/p>\n \n\n
Si tambi\u00e9n quieres saber un poco m\u00e1s sobre los ataques, hicimos una emisi\u00f3n en directo de casi 2 horas de duraci\u00f3n dando muchos consejos y mostrando c\u00f3mo funcionan los ataques, \u00a1haz clic en el enlace para verlo!<\/a><\/p>\n \n\n Y s\u00edguenos tambi\u00e9n en las redes sociales para saber m\u00e1s sobre Made4it y Made4Flow<\/p>\n \n\n \n","protected":false},"excerpt":{"rendered":"
DDoS o Denegaci\u00f3n Distribuida de Servicios, tambi\u00e9n conocido como ataque de denegaci\u00f3n de servicio, es un tipo de ciberataque (si quieres saber m\u00e1s consulta nuestro art\u00edculo sobre Ciberataques) en el que el hacker (o atacante\/atacante) intenta sobrecargar un servidor, un equipo de red como router, switch, BRAS\/BNG, firewall, un ordenador o una red para que […]<\/p>\n","protected":false},"author":13,"featured_media":8719,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"postBodyCss":"","postBodyMargin":[],"postBodyPadding":[],"postBodyBackground":{"backgroundType":"classic","gradient":""},"footnotes":""},"categories":[357],"tags":[],"class_list":["post-11726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/posts\/11726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/comments?post=11726"}],"version-history":[{"count":0,"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/posts\/11726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/media\/8719"}],"wp:attachment":[{"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/media?parent=11726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/categories?post=11726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/made4it.com.br\/es\/wp-json\/wp\/v2\/tags?post=11726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/www.made4it.com.br\/wp-content\/uploads\/2021\/04\/2.png\")
<\/a><\/figure><\/li>