F1-TI SOS
 

06/06

2014

Escrito por  

Meili Luque

Generalmente los siguiente ataques DDoS, son calificados por el líder de seguridad de redes de alto rendimiento, es decir, Fortinet, como los 10 ataques más comunes en el ámbito empresarial, y vamos a compartirlo contigo para que apliques las debidas estrategias de defensas.

El primero de ellos es el Syn Flood (Inundación Syn) este es un camuflaje de una persona o programa por otro, para falsificar datos e inundar con paquetes SYN la table de conexiones de los servidores, logrando un bombardeo hasta que cae la señal. El segundo es el Zombi Flood ocurre cuando conexiones falsificadas sobrecargan los servicios, paralizando la red, se puede prevenir con tecnología de mitigación de comportamiento.

La ICMP Flood, sobrecargan los servidores hasta lograr fallas en el sistema, se puede detener con Listas de Control de Acceso (ACLs) en los router y switches. En cambio la Inundación de Puertos Fuera de Servicio (Non.service Port Flood) son paquetes TCP / UDP que bombardean los servidores, elevando el flujo de tráfico en servidores en desusos.

Por su parte el quinto ataque es una Inundación de Puertos de Servicios ataca los puertos en servicios, debido a la habilitación de tráfico pesado hacia y desde la red de la organización. El Fragment Flood, ocurre en paquetes fragmentados que sobrecargan los servidores y siempre requieren soluciones robustas para detenerlos de raíz.

HTTP GET Flood, se encamina hacia bots orientados a las conexiones que inundan los servidores afectadno el tráfico de la red en puertos de servicio como HTTP, haciéndose pasar por usuarios legítimos.  Ya finalizando es´ta el Blenden Flood (Inundación Mezclada) y claramente radica en la combinación de múltiples ataques en el servidor, que terminan confundiendo al equipo.

El Anomalous Packet Flood (Inundación de Paquete Anómalos) suelen sobrecargar los servidores y ahogan la red, pero se puede detener con firewalls y dispositivos IPS.  Por último está la inundación de una Región Foránea ocurre cuando un bost de una específica región geográfica atacan los servidores de una organización victima.

 

Es importante destacar que Fortinet, cuenta con la familia de productos FortiDDoS, que detecta y protege contra los distintos ataques DDoS, desde los más sencillos hasta los más perjudiciales. Hace poco saco al mercado cuatro nuevos modelos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B.

Share/Save/Bookmark

FORMULARIO

NOMBRE

CORREO ELECTRÓNICO

COMENTARIO

BIENVENIDOS

Leer información tecnológica fue complicado hasta la aparición de F1 TI  SOS por que somos tu ayuda virtual que logrará mantenerte actualizado de los temas más reciente en las áreas de: Centro de Procesamiento de Datos (CPD), Computación en la nube o Cloud Computing, Comunicación Unificada, Infraestructura, Conectividad global, Seguridad de la Información TI, Almacenamiento y mucho más. Desde F1 TI SOS te estarémos instruyendo detalladamente con la más importantes noticias, eventos y reportajes, que dificilmente encontrarás en otra web, del mundo 2.0

ÚLTIMOS TWEETS

@sinergiasos


    Banner
    Banner
    somos_partner
    cisco fornitnet symantec cambium-networks eset
    surveron meraki falconstor zerto wmware
    acronis ruckus wmware qnap cisco
    symantec meraki acronis infortrend arcsigth
    eset infoblox extreme epygi lifesize
    zerto cisco nexenta once phd_virutal
    zabbix trango patton uniprint wmware
    bacula digium avast motorola wmware
    arcsigth nexsam acronis aerohive a
    wmware eset meraki cisco lifesize