Como sabe cualquiera que haya tenido un hermano menor que lo cubra durante una pelea de bolas de nieve en el vecindario, no todas las protecciones son iguales. Esto es especialmente cierto cuando se trata de protección contra ataques DDoS. Lo que podría estar bien para un sitio web podría ser un desastre para otro, y como en el caso del pequeño Todd contra el resto de la calle, algunos tipos de protección simplemente no son suficientes para nadie.
Pero primero, lo básico
Un ataque DDoS es un ataque distribuido de denegación de servicio. Hace uso de una botnet, que es una colección de dispositivos infectados, como computadoras y tabletas, utilizados por un atacante para dirigir una gran cantidad de tráfico malicioso a un sitio web objetivo con el fin de abrumar el ancho de banda o los recursos de red del objetivo y desconectarlo. o inutilizarlo de otro modo.
Un sitio web inutilizable es algo terrible por razones obvias: frustra a los usuarios, y cuando se hace público que un ataque DDoS estaba detrás de la interrupción, puede causar una pérdida de confianza en esos usuarios. Pero también puede tener consecuencias no tan obvias, como daños al hardware y al software. Un ataque también puede usarse como cortina de humo para una intrusión que resulte en el robo de datos confidenciales.
Tres tipos de protección
El paso más importante que puede tomar para proteger su sitio web es el que debe tomar antes de que el tráfico malicioso en su sitio web comience a aumentar y sus recursos comiencen a agotarse. Hay tres tipos principales de protección DDoS, y encontrar e invertir en el correcto es esencial según la breve guía del proveedor de servicios de mitigación DDoS Incapsula sobre cómo detener los ataques DDoS. Comience con el tipo correcto de protección y termine sin ningún ataque DDoS exitoso.
El primer tipo de protección distribuida de denegación de servicio es hazlo tu mismo, que es exactamente lo que parece. La protección de bricolaje generalmente se basa en el uso de mod_evasive en su servidor para establecer umbrales de tráfico estático y configurar listas negras de IP.
El segundo tipo de protección DDoS es en la premisa, que es una protección que consiste en dispositivos de hardware colocados frente a servidores protegidos y desplegados dentro de una red. La protección en las instalaciones se llama así porque los dispositivos de protección se encuentran literalmente en las instalaciones. Por lo tanto, requieren la inversión inicial en hardware, así como la inversión en personal de seguridad para ejecutarlo.
El tercer tipo de protección DDoS es fuera de las instalaciones, que son soluciones basadas en la nube. El hardware involucrado en estas soluciones no pertenece a la empresa y, como se imagina, se encuentra fuera de las instalaciones y no requiere la inversión que requieren las soluciones locales. Estos son servicios administrados y tampoco requieren personal de seguridad contratado.
Encontrar el ajuste perfecto
Si tres opciones parecen mucho para elegir, puede relajarse sabiendo que probablemente debería descartar una de inmediato. La protección de denegación de servicio distribuida por bricolaje es el pequeño Todd del grupo y solo debe considerarse si es bricolaje o nada. El principal beneficio de hacerlo usted mismo es que es más económico que cualquiera de las otras dos opciones. Sin embargo, los inconvenientes son sorprendentes.
En primer lugar, la protección de bricolaje es de naturaleza reactiva, y solo puede cambiar una configuración para bloquear un ataque una vez que el ataque ha golpeado, y si los atacantes modifican sus métodos, no podrá ponerse al día. Por último, las soluciones de bricolaje casi nunca tienen suficiente ancho de banda de red para ser efectivas contra los ataques de la capa de red.
La protección en las instalaciones es, por supuesto, un gran paso adelante con respecto al bricolaje. En general, es excelente en el filtrado de tráfico, lo que lo convierte en una buena opción para protegerse contra los ataques de la capa de aplicación. Sin embargo, al igual que con la protección de bricolaje, tienden a fallar cuando se trata de ataques de capa de red debido a limitaciones de ancho de banda, aunque esto se puede superar complementando con protección basada en la nube. La protección en las instalaciones también requiere una implementación manual, lo que puede hacer perder un tiempo valioso.
El mayor inconveniente de la protección en las instalaciones es su precio. Tanto el hardware como el personal que lo ejecuta son costosos. A menos que su industria exija protección local, probablemente no sea la mejor opción.
Las soluciones fuera de las instalaciones o basadas en la nube son lo más parecido a un tamaño para todas las protecciones DDoS. Detienen los ataques a la capa de red y de aplicaciones, son infinitamente escalables y son mucho más rentables que las soluciones en las instalaciones, ya que no requieren la compra de hardware ni la contratación de personal. Además, los proveedores de protección premium basados en la nube ofrecen opciones tanto bajo demanda como siempre activas para ayudar a satisfacer las necesidades de tiempo de implementación de una amplia gama de sitios web y empresas.
Los buenos viejos tiempos
Si bien es cierto que cierta protección es mejor que nada, tener el tipo incorrecto de protección distribuida de denegación de servicio hará que anhele los buenos tiempos en los que estaba rodando en un patio siendo golpeado por bolas de nieve. Para la mayoría de los sitios web, tener la protección adecuada significará buscar en la nube, pero es imperativo que conozca su presupuesto, su industria y sus necesidades antes de tomar cualquier decisión.
