Cuatro pasos para defenderse de un ataque DDoS

Como demuestran los recientes ataques DDos realizados por Anonymous a diferentes empresas y gobiernos Latinoamericanos, éstos ataques han sido perpetrados por herramientas automatizadas que se han convertido en el arma favorita de los criminales cibernéticos. Estos son motivados por grandes ganancias financieras o mensajes políticos así como la vía más fácil y efectiva para expresar sus ideas políticas.

Las medidas tradicionales de seguridad perimetral no son suficientes para combatir éstas amenazas. Los criminales cibernéticos tienen como objetivo principal la información confidencial en las bases de datos y el camino para obtenerlas son las aplicaciones web. Una política de seguridad precaria e insuficiente a nivel de aplicación posibilita que los ataques sean perpetrados de manera exitosa.

Sin embargo, existen soluciones de seguridad que pueden ser implementadas para contrarrestar estos riesgos, según publica Imperva [PDF]:

1. Contar con el ancho de banda adecuado para poder absorber y distribuir el exceso de tráfico durante un ataque DDoS.
2. Monitorear las aplicaciones y el tráfico de la red.
3. Detectar y bloquear usuarios maliciosos.
4. Detectar y bloquear solicitudes de acceso maliciosas.

Fuente: Imperva