Medidas de prevención contra ataques de denegación de servicio

Fecha de publicación
09/07/2019
Autor
INCIBE (INCIBE)
Imagen de acompañamiento.

Uno de los activos más importantes para muchas empresas es su página web, esta puede ser una sencilla página informativa o algo esencial para el negocio como una tienda online. Competencia desleal, ciberdelincuentes, empleados o exempleados enfadados, etc., todos ellos pueden poner a la web de tu empresa fuera de juego. Uno de los ataques más comunes que pueden llevar a cabo son las denegaciones de servicio o por sus siglas en inglés DoS.

¿Qué es un ataque de denegación de servicio?

Este tipo de ataques tienen como objetivo degradar la calidad de un servicio, por ejemplo una página web, y dejarlo en un estado no funcional. Para lograrlo, se saturan los recursos del sistema que aloja el servicio que se quiere interrumpir, enviándoles una avalancha de peticiones que no son capaces de atender.

Diagrama de un ataque de denegación de servicio DOS

Una evolución de este tipo de ataque es la denegación de servicio distribuido o DDoS por sus siglas en inglés Distributed Denial of Service. Consiste en utilizar un elevado número de dispositivos atacantes contra el objetivo. Los ataques DDoS muchas veces son llevados a cabo por bots, sistemas infectados cuyo propietario muchas veces desconoce que sus dispositivos forman parte de esta red maliciosa.

Diagrama de un ataque de denegación de servicio distribuido DDoS

Para evitar formar parte de una de estas redes, y en caso de formar parte ser consciente de ello, ponemos a vuestra disposición el Servicio Antibotnet.

Medidas de prevención frente a las DoS y DDoS

Los ataques de denegación de servicio, ya sea distribuido o no, causan graves consecuencias en los sistemas atacados. Implementar medidas preventivas será imprescindible ya que, en caso contrario, solamente sabremos que hemos sido víctimas de este ataque cuando el servicio deje de funcionar.

Para minimizar las consecuencias de estos ataques sobre nuestros sistemas se deberán incorporar distintas medidas de seguridad.

Medidas de protección en la red interna

Cuando la página web se encuentra en la red interna de la empresa se han de incorporar elementos de protección perimetral para protegerlo. Entre otras medidas:

  • Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos), también llamada DMZ, evitando así que un intruso pueda acceder a la red interna si vulnera el servidor web;
  • implementar un sistema de detección y prevención de intrusiones (IDS/IPS) que monitorizan las conexiones y nos alerta si detecta intentos de acceso no autorizados o mal uso de protocolos;
  • utilizar un dispositivo o software con funcionalidad mixta (antivirus, cortafuegos y otras), como un UTM que permite gestionar de manera unificada la mayoría de ciberamenazas que pueden afectar a una empresa.

El uso combinado de estos elementos, que pueden ser tanto software como hardware, y su correcta configuración, reducirá las posibilidades de sufrir un ataque de denegación de servicio.

Medidas de protección en el hosting

En caso de que se haya contratado un hosting debes informarte sobre las medidas de seguridad que ha implementado el proveedor. Tendrás que comprobar que son como las del apartado anterior. Algunos proveedores ofrecen estas medidas de seguridad en el panel de administración del alojamiento web. Verifica con el proveedor quién será el encargado de su configuración y administración.

Ancho de banda

Esta puede que sea la forma de protección más básica, pero no por ello la menos eficaz. Independientemente de que el servicio web se encuentre dentro de la organización o subcontratado se ha de contar con el mayor ancho de banda posible. De esta forma, se podrán gestionar mejor los picos de tráfico que causan las denegaciones de servicio.

Redundancia y balance de carga

La redundancia consiste en tener el activo duplicado en más de un servidor y el balanceado de carga permite que se asigne a un servidor u otro en función de la carga de trabajo que esté soportando. Esta medida reduce los riesgos de sufrir uno de estos ataques, ya que al tener más de un servidor se reducirá la posibilidad de que se detenga debido a la sobrecarga. Además, aporta otras ventajas como la tolerancia a los fallos, ya que si un servidor cae, el total del trabajo lo asumiría el otro servidor.

Soluciones de seguridad basadas en la nube

Una de las soluciones que cualquier servicio web considerado crítico debe tener es un cortafuegos de aplicación o WAF por sus siglas en inglés Web Application Firewall. Los proveedores de seguridad web basados en la nube pueden ser de gran ayuda a la hora de evitar y mitigar los efectos de un ataque de denegación de servicio. Los WAF, que ofrecen las soluciones basadas en la nube, actúan como intermediarios entre nuestro servicio web y los usuarios, interponiéndose también a ciberdelincuentes o bots. Ante cualquier indicio de ataque, el WAF actuará y evitará que las conexiones maliciosas lleguen al sitio web, evitando así las denegaciones de servicio.

Sistemas actualizados

Algunos de los ataques de denegación de servicio tienen su origen en sistemas desactualizados, pues estos son en esencia más vulnerables. Mantener el software (servidores, gestores de contenidos web, etc.) actualizado es esencial para evitar cualquier tipo de ataque. Los ataques DoS o DDoS no son una excepción.

También, hay que reducir la superficie de ataque lo máximo posible, por lo que cualquier servicio que no sea estrictamente necesario para el correcto funcionamiento de la web debe ser desinstalado. Cuanto menor sea la superficie de ataque, menor será la posibilidad de sufrir uno.

Por último, contar con un Plan Director de Seguridad y su correspondiente Plan de Gestión de Incidentes que contemple este tipo de ataques puede marcar la diferencia cuando la empresa es atacada. 

Los ataques de denegación de servicio pueden afectar a cualquier empresa, pero las consecuencias variarán mucho dependiendo de las medidas de prevención que se hayan tomado. Si estas son correctas, las consecuencias del ataque serán imperceptibles, pero en cambio si las medidas de prevención son nulas el sitio web puede quedar inoperativo durante todo el tiempo que dure el ataque. ¡Protege tu web frente ataques de denegación de servicio!

Ir arriba