adimas - Fotolia
Cómo difieren los ataques DDoS a la capa de aplicación de los de la capa de red
Los ataques DDoS a la capa de red y a la capa de aplicación son amenazas importantes. Conozca las diferencias entre ellos y lo que puede hacer para reducir sus efectos.
Un ataque distribuido de denegación de servicio, o DDoS, es un método para derribar un servicio mediante el envío de una avalancha de solicitudes legítimas o ilegítimas desde múltiples dispositivos de origen. El objetivo es abrumar al dispositivo objetivo para que ya no pueda funcionar normalmente. Examinemos dos: Los ataques DSoS a la capa de red y los ataques a la capa de aplicación.
Los ataques DDoS a la red intentan abrumar al objetivo al sobrecargar el ancho de banda disponible. Las protecciones de red contra DDoS se implementaron anteriormente en el borde de la red, por lo general, utilizando firewalls de última generación y sistemas de prevención de intrusiones. Pero, incluso con las protecciones contra DDoS, una red de bots a gran escala puede abrumar rápidamente el borde.
Hoy en día, es más común que las empresas aprovechen los recursos de un servicio de seguridad en la nube diseñado con una red de alta capacidad lo suficientemente expansiva como para manejar grandes cantidades de datos en caso de que ocurra un ataque DDoS. Debido a que el servicio puede manejar la capacidad de ancho de banda sin la amenaza de que sus recursos sucumban a la sobreutilización, puede identificar y eliminar con éxito el tráfico DDoS mientras transfiere tráfico legítimo a sus servidores. Esta arquitectura mueve la amenaza de un cuello de botella más cerca de la fuente del ataque, donde se puede manejar mejor sin interrupción.
Cómo funcionan los ataques a la capa de aplicación
Los ataques DDoS a la capa de aplicación, por otro lado, no apuntan al ancho de banda de la red. En cambio, atacan la aplicación (Capa 7 del modelo OSI) que ejecuta el servicio al que los usuarios finales intentan acceder. Para ese fin, el servidor, la aplicación del servidor y los recursos de fondo son el objetivo principal. El objetivo de estos ataques es consumir los recursos de un servicio específico, ralentizándolo o deteniéndolo por completo.
Los ataques DDoS a la capa de aplicación son más difíciles de identificar y mitigar en comparación con un ataque DDoS a la capa de red. Los métodos comunes incluyen el uso de pruebas CAPTCHA (siglas de prueba de Turing Pública Completamente Automatizada para Distinguir Computadoras y Humanos) para validar bots de humanos. Además, el uso de un firewall de aplicaciones web (WAF) es una excelente manera de protegerse contra ataques DDoS de aplicaciones más sofisticados. El propósito de un WAF es usar varias firmas para discernir entre las solicitudes humanas normales y las enviadas desde bots. Un WAF se puede implementar en las instalaciones o a través de un proveedor externo de servicios de seguridad en la nube.
