Noticias 

Tips para protegerse y enfrentar ataques DDoS

En Noviembre, muchas compañías y medios de Bitcoin y las criptomonedas sufrieron múltiples ataques de DDoS. Las razones de estos ataques todavía son desconocidas, pero se puede asumir que los intrusos querían recibir algún rescate de la compañía o, simplemente, no están a favor de las criptomonedas. Entre las compañías atacadas, se encontraron CoinTelegraph, Kraken, Cyptsy, CoinDesk, CNN y otros. Es obvio que todo negocio necesita proteger sus páginas webs de estos ataques.

Los ataques DDoS se están convirtiendo en algo más frecuente al tiempo que muchas compañías y medios de criptomonedas trabajan a través de Internet sin prestar mucha atención a la protección de sus servidores. La manera más fácil de protegerse es comprar alguna solución anti-DDoS, ofrecidos por muchas compañías, como CloudFlare o Incapsula.

El experto en seguridad Bitcoin, Ivan Tihonov, dice: “Hay muchos servicios anti-DDoS en el mercado, pero hay que pagar por ellos. Y las personas empiezan a conseguirlos solo después de haber sufrido uno de estos ataques, con el dinero perdido. Creo que las personas adquirirían estos servicios si se dieran cuenta del alto riesgo de los DDoS y que el costo de las pérdidas exceden el costo de la protección”.

Otra manera fácil de proteger el sitio de ataques DDoS es publicar toda la información posible de los atacantes en la net, y asignar una recompensa que exceda el monto exigido en el rescate. Ivan añade que “esto usualmente ayuda a atrapar al intruso”.

Otra manera de detener los ataques DDoS, es sencillamente negándose a pagar el rescate: “Si tu pagas el rescate, hay una alta probabilidad que los atacantes doblen sus esfuerzos en contra de su sitio web”.

Los DDoS son costosos. Los intrusos no tienen ningún motivo para atacar los sitios sin recibir recompensas a cambio. Por supuesto, la solución de Iván requiere que los dueños soporten el ataque por un período de tiempo, y en este caso, se podrían producir pérdidas de igual manera. Esta opción solo es buena si la pérdidas no exceden la cantidad del rescate o el costo de la protección.

Roman Mandeleil, CEO y fundador de Ether Camp, sostiene que “no hay manera de mandar un ataque sin revelar el origen del IP, así que se puede identificar en algún punto”.

Fuente: cointelegraph

Advertisements

Related posts