Portada DDos
Portada DDos

¿Cómo mejorar la protección DDoS?

Imprimir Email
(0 votos)

¿Cómo mejorar la protección DDoS?

La protección contra ataques DDoS puede volverse bastante compleja y requiere una gran experiencia. Sin embargo, hay algunos pasos básicos que puede seguir para mejorar su protección, sin necesidad de ayuda profesional. 

protección DDoS de 2021 

Le diré 4 métodos para poder mejorar la protección DDoS en nuestro PC.

1) Ejecutar pruebas DDoS

Este es el paso más básico y más fácil. No realizar ninguna prueba DDoS es como lanzar software sin control de calidad o permitir que un atacante ejecute la prueba por nosotros y descubra nuestras debilidades.

Ejecutar pruebas DDoS, es un esfuerzo de 3 horas. Podemos contratar a una empresa para que lo ejecute por nosotros u optar por el alquiler de una plataforma durante 3 horas y generar ataques controlados. 

Por ejemplo, podemos encontrar errores de configuración que impiden la mitigación, que un ISP  tiene límites ocultos en la línea de Internet o que la solución de protección en la que confiamos en realidad mitiga menos de lo que dice el proveedor. 

2) Maximice el uso del almacenamiento en caché

Si usamos un servicio WAF en la nube, maximizar el uso del almacenamiento en caché es la forma más fácil de reducir la superficie de ataque con un solo cambio de configuración.

El aumento de los niveles de almacenamiento en caché significa que se guardarán más datos en los servidores de nuestro proveedor de servicios Cloud WAF, en el caso de un ataque DDoS en uno de sus activos, si está almacenado en la red del proveedor, básicamente bloqueará la capacidad de eliminarlo.

Mejorar el almacenamiento en caché puede ser tan simple como activarlo o aumentar el nivel del almacenamiento en caché predeterminado, en otros casos, aumentar los niveles de almacenamiento en caché puede requerir la ayuda de I+D.

3) Escribir los procedimientos NOC

Escribir nuestros procedimientos de ataque DDoS para nuestros equipos SOC/NOC.

Escribir las tareas y actividades específicas paso a paso que se llevarán a cabo en un ataque DDoS resultará en una mitigación más rápida y efectiva.

Por ejemplo, a menudo descubrimos que el equipo de NOC tiene dificultades para diferenciar entre un ataque DDoS y una falla del servidor. Debido a que no existe un procedimiento definido para detectar un ataque DDoS, automáticamente llaman a TI o DevOps en todos los escenarios. 

En algunas organizaciones, el procedimiento de detección de ataques DDoS puede activarse mediante una llamada telefónica del proveedor de Cloud WAF.

Sin embargo, otras empresas pueden implementar una alerta interna: si el monitor de red de PRTG identifica tráfico por encima de "X" Mb durante más de 5 minutos, envía Slack y mensajes de texto tanto al NOC como a los equipos de seguridad, notificándoles la alta probabilidad de un ataque DDoS.


4) Usar doble DNS


La mayoría de las organizaciones hoy en día usan servicios DNS administrados, si se lleva a cabo un ataque DDoS exitoso en nuestro servicio DNS administrado, nuestros sistemas en línea tampoco estarán disponibles.

Si agregamos un segundo proveedor de DNS, tendremos dos redes de DNS separadas ejecutándose a la vez y los servicios estarán disponibles incluso si un DNS no funciona.

Páginas de Información

Protección de DDoS


Deja un comentario

Presione enter para buscar

data system reparacion mac madrid

Nosotros

Data System es una empresa de informática fundada en el año 2007, para solucionar problemas informáticos a particulares y empresas

(+34) 657783389
[email protected]
C/. Dr. Esquerdo, 12, 28028 Madrid

Nuestro Horario

Lun - Vie
10-14 y 17-20 h
Sábado
Pedir cita
Domingo
Cerrado

Palabras Gerente

palabras del gerente

Agradecer a todos los clientes por visitar nuestra página web de reparación de ordenadores, portátiles, Mac y móviles

Firma del gerente