• Header1
  • Header2

¿En qué consiste un ataque por denegación de servicio (DDoS)?

Un ataque por denegación de servicio (DDoS) consiste en un intento hostil para bloquear los servicios que publica una empresa en Internet por saturación de peticiones (que generan masivamente los llamados Botnet desde Internet). Tiene una intención maliciosa y puede acarrear consecuencias económicas importantes por impedir el acceso de los usuarios a los servicios de la empresa. Típicamente se atacan los Servidores web, los DNS, Servidores de correo, etc., todo lo que se publique en Internet.

¿Cómo protegerse de un ataque?

Existen básicamente 2 ámbitos de protección contra los ataques de denegación de servicio (DDoS):

 DDoS

Uno se realiza a las puertas de la empresa mediante una configuración de una opción del firewall (llamada IPS, sistema de prevención de intrusos) o la instalación de una electrónica de red específica para ese tipo de protección (Radware por ejemplo). Otro es utilizar los servicios de un operador que filtra los ataques desde la red directamente con la ventaja que se paran desde la fuente los ataques masivos (no a la puerta de la empresa, lo que no impide 'salir' si estamos bajo un ataque).

¿Pero, mi empresa es susceptible de un ataque de denegación de servicio (DDoS)?

Existe un análisis subjetivo para responder a esa pregunta (¿Mi empresa tiene enemigos? ¿Tiene una imagen corporativa o de marca relevante?) y un análisis objetivo (hay herramientas que permiten anticipar un ataque masivo por lo que esta pasado en Internet). También podemos sufrir un ataque por denegación de servicio (DDoS) siendo una victima colateral de un ataque masivo (porque, a través de nuestros proveedores, compartimos recursos con terceros en Internet). De todos modos puede esa pregunta ser puramente retorica si la parada de los servicios que publicamos en Internet tiene un impacto económico importante en nuestra actividad; en cuyo caso la razón de la protección cae por su propio peso.

Nota: DDoS significa Distributed Denial of Service (porque el ataque viene de varias fuentes). Si es una sola hablamos de DoS (Denial of Service).