Ver Mensaje Individual
  #17 (permalink)  
Antiguo 10/09/2007, 04:35
webstudioes
 
Fecha de Ingreso: junio-2003
Mensajes: 5
Antigüedad: 21 años, 5 meses
Puntos: 0
Re: Servidores anti-Ddos Attack

Perdonar si me meto donde no me llaman, pero ante un ataque DDoS, a veces sólo cabe desconectar el servidor que está recibiendo el ataque. Depende de cada caso. Estareis de acuerdo conmigo en que de antemano no se puede predecir cómo ni cuándo le van a atacar a uno y por tanto plantear una solución definitiva con los ojos cerrados es casi imposible.

En nuestro caso, tenemos equipos IPS e IDS a nivel perimetral y si bien detectan y mitigan la mayoría de los ataques, alguna vez nos ha ocurrido ante ataques realmente "bestias" que la única solución pasa por "sacar" el servidor atacado de la red y esperar a que cese el ataque, a veces unas horas, a veces varíos días.

Lo que comenta Nibby de poner un firewall por delante, supongo que puede ser una solución en algunos casos aislados, pero no siempre y depende de qué firewall pongas. Un "chisme" que de verdad proteja tus servidores de ataques DOS, DDOS y demás cuesta bastante más de 1000 dólares, créeme. Te vas a rangos de 60.000 dólares para arriba. Y además no es 100% seguro que te vaya a proteger siempre ni si te va a servir para lo que quieres. Ahora, un firewall de 1000 dólares no creo yo que te vaya a aguantar ante un ataque DDOS en condiciones.

La "solución" definitiva y estandarizada creo que no existe. Dependerá de cada caso. Hay formas de protegerse parcialmente, de reducir su impacto... no soy precisamente un experto, pero sobre esto de los ataques DDOS se podrían escribir libros ¿no?

Da "yuyu" la palabreja.

Un saludo a todos,