Obviamente, sólo la monitorización de red y aplicar restricciones al tráfico sospechoso no es el remedio definitivo para evitar los ataques DoS. Hay que aplicar distintas medidas a distintos niveles. Así, normalmente los servicios y aplicaciones comerciales, servidores web, servidores de correo, bases de datos, cuentan también con distintas configuraciones que ayudan a prevenir estos ataques, como puede ser limitar el número de conexiones concurrentes, los tiempos de sesión, las peticiones provenientes de un mismo origen, etcétera. Y contar con la colaboración de los operadores de comunicaciones con los que se contratan la conectividad de los servidores. Los operadores de comunicaciones y proveedores de cloud, de nube, pueden aplicar la monitorización del tráfico y aplicar contra medidas a bajo nivel que es posible que no puedan evitar un ataque DoS pero si minimizar su impacto. Esta “colaboración”, normalmente se conforma en paquetes de servicio adicional a lo habitual.
Dejar un comentario
¿Quieres unirte a la conversación?¡Siéntete libre de contribuir!