<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>protegerse ante DDoS: Noticias, Fotos, Evaluaciones, Precios y Rumores de protegerse ante DDoS • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/protegerse-ante-ddos/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/protegerse-ante-ddos/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Fri, 03 May 2024 17:14:26 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>protegerse ante DDoS: Noticias, Fotos, Evaluaciones, Precios y Rumores de protegerse ante DDoS • ENTER.CO</title>
	<link>https://www.enter.co/noticias/protegerse-ante-ddos/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Lecciones para desarrolladores del ataque DDoS más grande de la historia: cómo parchear algo sin solución</title>
		<link>https://www.enter.co/especiales/dev/lecciones-para-desarrolladores-del-ataque-ddos-mas-grande-de-la-historia-como-parchear-algo-sin-solucion/</link>
		
		<dc:creator><![CDATA[Redacción ENTER.CO]]></dc:creator>
		<pubDate>Fri, 03 May 2024 17:30:02 +0000</pubDate>
				<category><![CDATA[AI/Dev]]></category>
		<category><![CDATA[Ataques DDoS]]></category>
		<category><![CDATA[DDoS]]></category>
		<category><![CDATA[Holberton]]></category>
		<category><![CDATA[Holberton Colombia]]></category>
		<category><![CDATA[protegerse ante DDoS]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=554218</guid>

					<description><![CDATA[¡El gigante de la tecnología, Google Cloud, se enfrentó a un monstruo! Sí, en octubre pasado, lidiaron con el ataque DDoS más grande que hayamos visto. Este asunto no era broma, ¿por qué? Bueno, porque este ataque DDoS no era como los otros: tenía una cantidad de 398 millones de solicitudes por segundo. ¡Increíble, verdad! [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><a href="https://www.holbertoncoderise.com/" target="_blank" rel="noopener"><img fetchpriority="high" decoding="async" class="alignnone wp-image-554071 size-full" src="https://www.enter.co/wp-content/uploads/2024/04/Imagen-de-WhatsApp-2024-04-29-a-las-13.03.56_17fe83ac.jpg" alt="Holberton Banner 2" width="1280" height="329" srcset="https://www.enter.co/wp-content/uploads/2024/04/Imagen-de-WhatsApp-2024-04-29-a-las-13.03.56_17fe83ac.jpg 1280w, https://www.enter.co/wp-content/uploads/2024/04/Imagen-de-WhatsApp-2024-04-29-a-las-13.03.56_17fe83ac-300x77.jpg 300w, https://www.enter.co/wp-content/uploads/2024/04/Imagen-de-WhatsApp-2024-04-29-a-las-13.03.56_17fe83ac-1024x263.jpg 1024w, https://www.enter.co/wp-content/uploads/2024/04/Imagen-de-WhatsApp-2024-04-29-a-las-13.03.56_17fe83ac-768x197.jpg 768w" sizes="(max-width: 1280px) 100vw, 1280px" /></a></p>
<p>¡El gigante de la tecnología,<strong><a href="https://www.enter.co/startups/vultr-la-compania-que-le-pisa-los-talones-a-aws-google-cloud-y-microsoft-azure-por-que-se-destaca-como-proveedor-en-la-nube/"> Google Cloud</a></strong>, se enfrentó a un monstruo! Sí, en octubre pasado, lidiaron con <strong><a href="https://www.enter.co/empresas/seguridad/aumentan-los-ataques-ddos-a-los-recursos-educativos/">el ataque DDoS más grande</a> </strong>que hayamos visto. Este asunto no era broma, ¿por qué? Bueno, porque este ataque DDoS no era como los otros: tenía una cantidad de<strong><a href="https://www.fayerwayer.com/internet/2023/10/12/google-detuvo-el-mayor-ataque-ddos-jamas-detectado-398-millones-de-solicitudes-por-segundo/"> 398 millones de solicitudes por segundo</a></strong>. ¡Increíble, verdad! Comparado con el anterior récord de 46 millones de solicitudes por segundo, ¡eso es como una tormenta de tráfico llegando a tu sitio con el único propósito de derrumbarlo.</p>
<p><span id="more-554218"></span></p>
<p>¿Y cómo sucedió esto? Bueno, resulta que esos hackers encontraron un agujero de seguridad en el protocolo HTTP/2 y esto les permitió entrar al sistema sin ningún problema. ¿Qué podemos aprender de esto? Bueno, en primer lugar, parchar las fallas temprano es una de las mejores formas de defensa contra DDoS y otros ataques. Durante este proceso, se debe prestar especial atención a las vulnerabilidades de alto riesgo.</p>
<p>Pero, ¿Qué pasa si no puedes parchear algo que aún no tiene solución? Bueno, entonces tienes que buscar otras alternativas, por ejemplo, puedes configurar algunas defensas extra, como un firewall web (WAF), reglas de limitación de velocidad, ¡O incluso deshabilita ese protocolo HTTP/2 si es necesario!</p>
<h3><strong>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/en-2020-se-registraron-mas-de-10-millones-de-ataques-ddos/">En 2020 se registraron más de 10 millones de ataques DDoS</a></strong></h3>
<p>La clave como desarrollador es ser proactivo. Las personas detrás de estos ataques son desarrolladores que cuentan con las mismas habilidades que las personas intentando detenerlo. Así, que lo primero es preparar con antemano las defensas de tu sitio. No solo con la implementación de firewalls,  barreras para proteger un sitio de IP maliciosas o habilitar límites de tráfico: quizás una de las principales defensas es crear dentro del equipo de desabolladores protocolos para manejar estos ataques, de manera que todos los miembros puedan de manera tengan tareas clase como analizar y monitorear el tráfico de manera permanente, preparar un paso a paso para ciertos patrones poco comunes de tráfico o implementar sistemas más modernos para reducir la carga en el sitio cuando ocurran estos ataques.</p>
<p>Precisamente una de las principales lecciones que dan los ingenieros de Google sobre el ataque DDoS es la importancia de no solo contar con apoyo interno, sino además con la asistencia de otras empresas y colegas de la industria. Es fundamental que la implementación de sistemas no se quede dentro de la compañía, sino que busques maneras de compartir información, estrategias, conocimientos y, además, para poder hacerle frente a estas amenazas cibernéticas.</p>
<p>Si recién estás iniciando tu proceso de aprendizaje como desarrollador entonces espacios como Holberton Coderise son ideales para crear estas conexiones. El programa está pensado no solo para entregar conocimientos y herramientas técnicas, sino que además cuenta con espacios como Bootcamps que te pueden poner en contacto con desarrolladores senior que pueden brindarte esa perspectiva que antes mencionamos.</p>
<p><strong><a href="https://www.holbertoncoderise.com/">Holberton Coderise</a>,</strong> es uno de ellos. Se trata de una alternativa enfocada en el aprendizaje empírico, con bases en aplicación real. Por ejemplo, cuenta con campos de entrenamiento (bootcamps) pensados para conectar a grupos de desarrolladores con empresas. <strong>Holberton Coderise es una academia de software nacida en Silicon Valley</strong>, disruptiva e innovadora cuyo modelo ha sido destacado en publicación del Banco Interamericano de Desarrollo. En la actualidad opera en más de 20 países y en más de 29 ciudades a nivel mundial distribuidas en todos los continentes y entrena miles de participantes anualmente.</p>
<p>Imágenes:</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Defiende a tu empresa contra el ataque más común de internet: el DDoS</title>
		<link>https://www.enter.co/empresas/seguridad/defiende-a-tu-empresa-contra-el-ataque-mas-comun-de-internet-el-ddos/</link>
					<comments>https://www.enter.co/empresas/seguridad/defiende-a-tu-empresa-contra-el-ataque-mas-comun-de-internet-el-ddos/#comments</comments>
		
		<dc:creator><![CDATA[Colaboradores ENTER.CO]]></dc:creator>
		<pubDate>Wed, 25 Nov 2015 17:23:01 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[DDoS]]></category>
		<category><![CDATA[protegerse ante DDoS]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=181343</guid>

					<description><![CDATA[Imagínate por un momento la siguiente situación: eres un cantinero en un restaurante, llega una persona y hace su pedido. Tú lo atiendes, pero otra persona entra al local. Sin embargo, antes de terminar de atender al primer comensal, llegan 10 personas más. Por más de que te esfuerces, el servicio empieza a ser más lento [&#8230;]]]></description>
										<content:encoded><![CDATA[<p dir="ltr">Imagínate por un momento la siguiente situación: eres un cantinero en un restaurante, llega una persona y hace su pedido. Tú lo atiendes, pero otra persona entra al local. Sin embargo, antes de terminar de atender al primer comensal, llegan 10 personas más. Por más de que te esfuerces, el servicio empieza a ser más lento porque hay que oír a cada cliente y tomar su pedido. Aun así, entran otras 20 personas que esperan que los atiendan lo más rápido y lo mejor posible. Tú da todo, hasta que finalmente ves que llegan otros 50 más y no das más, pues te da cuenta que solo no puede atender los pedidos de todos al mismo tiempo. Esto es una manera simple de entender cómo funciona un ataque DDoS.<span id="more-181343"></span></p>
<p><iframe title="Botnet / DDoS Attack - Norse Live Footage - Nov 29 [1080p]" width="1104" height="621" src="https://www.youtube.com/embed/Hb63sZpGizc?feature=oembed" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p>
<p dir="ltr">Un ataque distribuido de negación de servicio (DDoS, por sus siglas en inglés) es un ataque a un servidor, un servicio o una infraestructura desde muchas terminales con el objetivo de acaparar sus recursos hasta que deje de funcionar por saturación. Las peticiones que se reciben son fraudulentas y a menudo se realizan simultáneamente desde varias ubicaciones y redes. Lo que termina por causar desde cargas lentas en la página hasta bloqueos completos por la saturación de tráfico.</p>
<blockquote>
<p dir="ltr">En la última década, este tipo de ataques ha ido aumentando hasta volverse<span style="color: #ff6600;"> una de las amenazas más comunes en la red</span></p>
</blockquote>
<p dir="ltr">Durante un ataque DDoS, se envían multitud de peticiones simultáneamente desde múltiples puntos de la red. Cuando hay demasiadas peticiones, el servidor se queda sin recursos, deja de funcionar y no podrá volver a la normalidad hasta que el ataque se detenga, ya sea por voluntad de los atacantes o porque se bloqueen las conexiones ilegítimas.</p>
<p dir="ltr">En la última década, este tipo de ataques ha ido aumentando hasta volverse una de las amenazas más comunes en la red debido a que, al ser tan básico su concepto, son realizados por diferentes fuentes, entre las que se incluyen &#8216;hacktivistas&#8217;, (<a href="http://es.wikipedia.org/wiki/Acr%C3%B3nimo">acrónimo</a> de <a href="http://es.wikipedia.org/wiki/Hacker">hacker</a> y <a href="http://es.wikipedia.org/wiki/Activismo">activista</a>) cuyo objetivo normalmente es la utilización no violenta de herramientas digitales ilegales o legalmente ambiguas persiguiendo por lo general fines políticos o sociales.</p>
<p dir="ltr">Para realizar un ataque DDoS solo es necesario con que un número suficientemente grande de usuarios ingrese a un sitio web al mismo tiempo para sobrecargarlo. Sin embargo, se suelen utilizar técnicas más complejas como el envío de paquetes alterados que saturan el servidor o el uso de direcciones IP falsas con el fin de que no se pueda detectar al atacante real. En muchos casos, los ataques DDoS emplean la ventaja de la multiplicación de botnets, un ejército de computadores controlados de manera remota por los agresores con el fin de generar tráfico sin la aprobación o conocimiento de sus propios dueños.</p>
<p dir="ltr">La particularidad de este ataque, a diferencia del simple DDoS, es el hecho de que el ataque proviene de diferentes partes del mundo, haciendo imposible cerrar la ruta de donde proviene el mismo, ya que no sólo es una, son varias, dejando como única opción desconectar el servidor de la red y esperar a que el ataque cese debido al alto gasto de recursos y ancho de banda. Normalmente los ataques se llevan a cabo por varias oleadas y pueden durar desde un par de minutos hasta varios días.</p>
<p dir="ltr"><em>“Para inhabilitar un sitio web, un servidor o una infraestructura hay que pensar en tres vulnerabilidades muy comunes. La primera es el ancho de banda para la cual los ataques realizados consisten en saturar la capacidad de la red del servidor, haciendo que sea imposible llegar a él. La segunda vulnerabilidad son los recursos ya que la mayoría son limitados. Para explotar esta vulnerabilidad solo es necesario agotarlos para que no puedan responder a las peticiones legítimas al estar ocupados respondiendo las solicitudes falsas. Finalmente está la explotación de fallos de software que permiten inhabilitar el equipo o tomar control de este”</em>, dice la ingeniera Jacqueline Tangarife, Gerente de Security Solutions &amp; Education, empresa consultora en seguridad de la información y representante de EC Council Academia para Colombia.</p>
<h2 dir="ltr">Lo que recomiendan los expertos</h2>
<figure id="attachment_228531" aria-describedby="caption-attachment-228531" style="width: 1000px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2015/11/shutterstock_296667485.jpg"><img decoding="async" class="size-full wp-image-228531" src="https://www.enter.co/wp-content/uploads/2015/11/shutterstock_296667485.jpg" alt="Fácil y destructor. " width="1000" height="588" srcset="https://www.enter.co/wp-content/uploads/2015/11/shutterstock_296667485.jpg 1000w, https://www.enter.co/wp-content/uploads/2015/11/shutterstock_296667485-300x176.jpg 300w, https://www.enter.co/wp-content/uploads/2015/11/shutterstock_296667485-768x452.jpg 768w" sizes="(max-width: 1000px) 100vw, 1000px" /></a><figcaption id="caption-attachment-228531" class="wp-caption-text">Fácil y destructor.</figcaption></figure>
<p dir="ltr">Tangarife da algunas recomendaciones sobre como mitigar este tipo de situaciones:</p>
<p dir="ltr"><em>“Dado el crecimiento y la escala de ataques DDoS, la planificación de la detección de ataques DDoS y su mitigación tiene que ver con los cuidados básicos de seguridad de la información. Debido a que prácticamente es imposible crear suficiente infraestructura para escalar en respuesta a un ataque DDoS grande, existen soluciones basadas en la nube que ofrecen escalabilidad integrada y un alcance global para defenderse de los tipos más comunes de ataques DDoS, además de los ataques contra aplicaciones web (<a href="http://www.w3schools.com/sql/sql_injection.asp" target="_blank">SQL Injections</a>, <a href="https://www.acunetix.com/websitesecurity/cross-site-scripting/" target="_blank">Cross Site Scripts</a>, etc.) y ataques directos al origen”, </em>explicó la ingeniera a ENTER.CO.</p>
<p dir="ltr"><em>“Sin embargo, la protección básica de seguridad en internet es la primera línea de defensa contra los ataques DDoS. Los firewalls, antivirus y antimalware dan a los equipos informáticos una cierta capacidad para bloquear estos ataques. Hay que asegurarse de que todo el software que se instala en el sistema operativo está actualizado, así como es indispensable ejecutar un programa antimalware de forma regular”,</em> agregó.</p>
<p dir="ltr">Ya que existen métodos de ataque DDoS dirigidos a los servidores de correo de las grandes organizaciones es recomendable utilizar un software de servidor de correo que ofrezca una protección explícita contra los ataques DDoS. Así mismo, es importante tener un servicio de seguridad gestionada que le brinda un elemento humano a la protección de las máquinas y las redes contra los ataques DDoS.</p>
<p dir="ltr">Finalmente, si piensa que podría llegar a ser el blanco de un ataque DDoS o está siendo atacado es indispensable que se ponga en contacto con su servicio de alojamiento web o su proveedor de servicios de internet y pida a la empresa que investigue lo que está sucediendo. Ellos pueden bloquear el rango de direcciones IP que están tomando parte en el ataque, bloqueando parcialmente el ataque.</p>
<p>Recuerde que en esos casos no está solo, y siempre habrá expertos en el tema de seguridad de la información a quienes puede acudir para mejorar la protección de sus servidores.</p>
<p><em>Imágenes: <a id="portfolio_link" href="http://www.shutterstock.com/gallery-2645680p1.html">Profit_Image</a> (vía Shutterstock).</em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/defiende-a-tu-empresa-contra-el-ataque-mas-comun-de-internet-el-ddos/feed/</wfw:commentRss>
			<slash:comments>6</slash:comments>
		
		
			</item>
	</channel>
</rss>
