¿Puedes detener un ataque DDoS?

Como todos sabemos, recientemente un gran servidor de nombres de dominio (DNS) llamado Dyn tuvo que lidiar con un enorme AtaqueDDoS (Distribuido de Denegación de Servicio). El resultado fue un montón de sitios web de alto perfil en los EE.UU. ¿Cómo podemos detener un ataque DDoS cuando nuestro sitio es el objetivo?

Últimos ataques DDoS

El último ataque DDoS provocó una investigación federal, de acuerdo con Android Headlines. La investigación aún no se ha concluido, pero a partir de los informes iniciales podemos concluir que el ataque fue llevado a cabo por una botnet.

Esto consiste en una red de dispositivos hackeados programados para solicitar simultáneamente acceso al mismo sitio web.

Una botnet da como resultado un DNS atacado fuera de tiempo debido a un cuello de botella de tráfico.

En el caso del último ataque DDoS, la red maliciosa fue creada por un malware llamado “Mirai”. El malware está especialmente programado para dirigirse a dispositivos de Internet de Cosas (IoT) como impresoras conectadas, cámaras web, altavoces y enrutadores utilizando sus contraseñas genéricas asignadas por los fabricantes.

Esto significa que uno de los ataques DDoS más grandes en los últimos años fue posible gracias a los dispositivos IoT en lugar de ser conducidos a través de computadoras personales infectadas con malware. Como podemos ver, los gadgets de IoT se han convertido en un problema crítico de seguridad en Internet.

Si bien podemos culpar a las personas que no han podido cambiar las contraseñas predeterminadas de sus nuevas compras de gadget IoT, el consumidor medio no puede encontrarse realmente en falta. Los fabricantes de productos electrónicos de consumo no pueden esperar que sus clientes tengan la tecnología suficiente para asegurar que cambien la contraseña de sus productos comprados recientemente.

Las compañías ciertamente no deberían estar enviando dispositivos IoT con contraseñas raíz duras codificadas idénticas en primer lugar. Pero, ¿cómo evitar estos problemas en el futuro? ¿Es posible detener un ataque DDoS?

ataque ddos

Cómo detener un ataque DDoS?

De acuerdo con las tendencias digitales, si está utilizando la contraseña predeterminada o aún no tiene una contraseña en su enrutador Wi-Fi, ahora es el momento de cambiarlo inmediatamente. También asegúrese de que en lugar de seleccionar el antiguo WEP o WPA como el modo de seguridad, seleccione en su lugar el nuevo estándar WPA2.

Nacked Security recomienda que también deshabilite Wi-Fi Protected Setup (WPS) que tiene importantes vulnerabilidades de seguridad. Incluso si todavía no tiene ningún dispositivo IoT, es una buena idea hacer estos cambios ahora para asegurarse de que su red doméstica no esté recibiendo intrusos.

Otra cosa a hacer es asegurarse de que su ranurador no tenga puertos abiertos.

Para esta tarea puede utilizar las herramientas gratuitas disponibles en el sitio web yougetsignal.com. En caso de que ya tengas algunos gadgets de IoT, el siguiente paso es asegurar que no estén en riesgo de ser capturados por una botnet.

Tendrá que restablecer el producto a sus ajustes de fábrica para borrar cualquier código malicioso que eventualmente haya encontrado un hogar en su dispositivo. Además, se recomienda que se asegure de que su gadget de IoT esté ejecutando el último firmare.
En caso de que su sitio web favorito se convierte en la víctima de un ataque DDoS, es posible que no tenga muchas opciones al lado de esperar hasta que el problema sea fijo.

Pero si se ataca a un proveedor de DNS, puede intentar cambiar su proveedor de DNS de su ISP local a un servicio como DNS abierto o DNS de Google. Por lo general, estas empresas más grandes tienen una infraestructura DNS mucho más robusta que su ISP local.

No te pierdas de las últimas noticias, síguenos en Facebook:
https://www.facebook.com/vrkraken

#WeAreVR #WeAre360 #WeAreTheFuture