16 ene. 2014

Reducir impacto ataques HTTP Flood/DoS en aplicaciones Web

Hay muchas situaciones en los escenarios del mundo real que los ataques HTTP Flood no son mitigados adecuadamente. Situaciones como éstas podrían ser manejadas con mejoras de seguridad en los diferentes niveles de la arquitectura de tecnología de la información. Es importante aclarar, si el ataque es un ataque de HTTP Flood o no. Para considerar un intento de ataque como un ataque de HTTP Flood, un paquete TCP tiene que llevar una carga útil de solicitud HTTP y debe ser interpretado por el servicio web. La superficie de ataque para los ataques de HTTP Flood comienza siempre con el servicio web y su infraestructura back-end.Un intento de ataque de HTTP Flood, que no puede llegar hasta el servicio web, es sólo un ataque DoS de TCP que satura el tráfico de red.

Su impacto se puede reducir implementando el modulo IOSEC. Este módulo proporciona mejoras de reducción de superficie de ataque contra los ataques de HTTP Flood y ataques de fuerza bruta, a nivel de la aplicación web. Herramientas de detección masivos (como los escáneres de vulnerabilidad), herramientas HTTP Flood pueden ser bloqueadas o detectadas por este módulo a través de htaccess, firewall o iptables, etc (como mod_evasive).

Contenido completo en fuente original Gurú de la Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!