Los ataques cibernéticos son una preocupación constante en todo el mundo. Las empresas refuerzan cada vez más sus ambientes de seguridad e invierten en nuevas tecnologías que proporcionen una defensa mejor a posibles ataques.

En este contexto, uno de los ataques que más ha crecido durante el año de 2020 es el DoS.

Justamente es sobre este tipo de ataques que hablaremos.

¿Empezamos?

En primer lugar, recapitularemos qué es un ataque DoS.

ATAQUE DE NEGACIÓN DE SERVICIO

Los ataques de negación de servicio (también conocidos como ataques DoS – Denial of Service) tienen el objetivo de hacer que un determinado servicio quede indisponible.

Para ello, una de las estrategias más adoptadas por los hackers, es generar un número elevado de solicitudes sobre un determinado servicio (ocasionando con esto, una sobrecarga en el sistema) lo que puede, de esta forma, dejarlo indisponible.

Para aumentar la fuerza del ataque (así como sus oportunidades de éxito) se pueden utilizar centenas de computadoras interconectadas a través de la red, infectadas con virus que accedan simultáneamente al mismo recurso de un sistema. Estos ataques son de tipo distribuido (o conocidos también como DDoS – Distributed Denial of Service).

En caso de que el ataque tenga éxito, el sistema puede reiniciarse o, incluso, simplemente parar de funcionar.

Este tipo de ataques pueden hacer que un determinado sitio web deje de funcionar durante horas, ocasionando muchas pérdidas para la empresa responsable del servicio y para los usuarios que lo utilizan.

Pero, ¿por qué razón una página web queda disponible debido a múltiples accesos?

La respuesta es fácil. Los servidores web poseen una limitación relacionada con el número de usuarios a los que pueden atender simultáneamente. Debido al número elevado de solicitudes para el acceso al sitio web (fuera de lo normal), este número se agota, lo que significa que el sistema no puede responder a ninguna nueva solicitud de acceso.

Así, la página web (site) queda indisponible.

CLASES DE NEGACIÓN DE SERVICIO

En lo que se refiere a los ataques de negación de servicio (DoS) existen dos principales clases de ataque.

A continuación veremos cuáles son sus principales características:

  • Ataques a través de la disminución de ancho de banda – Este tipo de ataques se dividen en dos subcategorías: ataques por inundación y ataques por amplificación.
    • Inundación: Pretenden enviar un volumen muy elevado de tráfico a un determinado sistema, lo que hace que su banda respectiva quede totalmente congestionada. Con este tipo de ataque, una página web puede simplemente funcionar más despacio o puede, incluso, dejar de funcionar.
    • Ampliación: Pretenden enviar solicitudes adulteradas (alterando el IP de origen), lo que hace que la red (donde se encuentra el sistema) se congestione.
  • Ataques a través de la explotación de protocolos – Este tipo de ataques pretenden utilizar en exceso todos los recursos de un determinado sistema, buscando algún resquicio de implementación de algún protocolo (utilizado por el sistema).

Como podemos observar, los hackers pueden adoptar por varias estrategias para realizar un determinado tipo de ataque.

Si alguno de ellos tiene éxito, el perjuicio puede ser incalculable.

MEDIDAS DE PROTECCIÓN

Ahora vamos a verificar dos de las principales medidas que las empresas pueden adoptar para protegerse contra los ataques DoS.

  • Elaborar un plan de prevención basado en una evaluación completa de la infraestructura existente – Es muy importante que las empresa desarrollen un plan interno que garantice que se está actuando correctamente.

Este plan necesita definir diversas actuaciones, entre las que podemos citar: checklist, lista completa con todos los sistemas relacionados, procedimientos de notificación y escalonamiento, entre otras.

  • Tecnología – No basta con tener una política de seguridad bien definida, si no hay elementos tecnológicos de seguridad en la infraestructura que puedan responder a los ataques DoS.

Estos elementos incluyen desde firewalls de red, recursos de antivirus, antispam, gestión y mapeo de red, hasta Session Border Controller, entre otros.

Si este conjunto de elementos de seguridad funcionan juntos, proporcionarán una barrera de seguridad que podrá ayudar a tu empresa a prevenir ataques DoS.

Es importante, además, que los equipos existentes posean los requisitos mínimos necesarios de seguridad y que estos estén actualizados. En este caso, es fundamental que tales equipos tengan un contrato de mantenimiento activo con sus respectivos mantenedores y en línea de producción.

Los equipos que no se actualizan normalmente no tienen nuevas versiones, por lo que pueden ser obsoletos tecnológicamente y desprevenidos para nuevos tipos de ataques.

Además de todos los puntos mencionados, es fundamental que tu empresa tenga total visibilidad de la red y pueda identificar, de forma  inmediata, todo el tráfico. Así, se podrán tomar las decisiones necesarias rápidamente.

Los ataques de negación de servicio (DoS) no están destinados solo a las medias o grandes empresas. Las empresas de menor porte, también pueden ser el objetivo de estos ataques, por lo que necesitan tener una infraestructura mínima necesaria para poder protegerse.

CONSIDERACIONES FINALES

En este sentido, no hay duda de la importancia de la inversión en la gestión de la red. Así, no solo obtendrás beneficios de visibilidad de red, sino que tendrás una forma complementaria de prevenir problemas que puedan causar la caída de servicios de red.

Teniendo esto en cuenta, Telcomanager que está desde el 2002 en el mercado, líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión estratificada del tráfico, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.