Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Cómo deben protegerse las tiendas online frente a ataques DDoS masivos  (Leído 1160 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador
Cómo deben protegerse las tiendas online frente a ataques DDoS masivos
En las Navidades 2010 hubo una creciente tendencia que reveló que los hackers se dirigen a los comerciantes y tiendas online con ataques DDoS sofisticados motivados por las ganancias financieras, la competencia u objetivos políticos. Con hasta un 25 % de las ventas anuales generadas en unas pocas semanas de comercio estacional, cualquier parón representa un importante riesgo para los ingresos y la imagen de marca de las tiendas online europeas. Los ciberataques dirigidos a cualquier tipo de organización, desde empresas financieras hasta algunos de los más conocidos nombres de la Web, demostraron que nadie es inmune a los ataques maliciosos.

Con algunas tiendas online habiendo experimentado ataques DDoS (Distributed Denial of Service – Denegación Distribuida de Servicio) que generaron hasta 10.000 veces el volumen de tráfico normal a sus sitios, el tema de defenderse contra dichos ataques brutales y otras actividades maliciosas, como el robo de información, vulnerabilidad de “cross-site scripting - XSS” o ataques a las capas de aplicaciones, es ya un claro imperativo empresarial.

Otro reto al que las tiendas online tuvieron que enfrentarse fueron las condiciones meteorológicas extremas de este invierno, que azotaron el norte de Europa en el cuarto trimestre de 2010 y llevaron a los consumidores a dejar de visitar las tiendas físicas para preferir el confort relativo de las compras online, causando así potenciales problemas de escalabilidad.

Los e-retailers buscan sacar partido de las lecciones aprendidas durante el último periodo de ventas navideñas y evaluar cómo permanecer abierto y seguro sin que importe el panorama online y sin realizar una costosa inversión de capital en infraestructura.
 
 Cinco consejos para que las tiendas online sean capaces de rendir de forma segura y a escala 


1. Implementar un robusto plan de conmutación por error (failover): Minimizar el impacto sobre el negocio de un ataque DDoS o de una demanda no prevista al dirigir instantáneamente a los visitantes al sitio a una sala de espera virtual o una página alternativa con una funcionalidad reducida para mantenerlos ocupados, reduciendo así la carga del “back-end”.

2. Prevenir mejor que curar: Descargar sus funciones de infraestructura de origen centralizada a una plataforma distribuida en la nube ofrecerá una importante capa inicial de protección DDoS. Al fomentar la escalabilidad global, es más fácil manejar los grandes picos de tráfico asociados con los ataques DDoS. Y cuanto más se pueda descargar hacia la nube, más robusta y escalable será la infraestructura.

3. Dar prioridad a los compradores “premium”: Maximizar cualquier oportunidad de ingreso que se presente utilizando la nube para regular inteligentemente el volumen de tráfico con aplicaciones de back-end e incrementar el número de transacciones finalizadas durante grandes afluencias de tráfico. Utilizar la potencia y la inteligencia que ofrece la nube de Internet para asegurar que los compradores prioritarios reciben un servicio inmediato, mientras que los visitantes nuevos o desconocidos se desvían hacia una sección de descarga de su sitio. Aquí se pueden utilizar actualizaciones de estado del tiempo de espera y contenido como vídeos y catálogos con imágenes para asegurar que los compradores permanecen ocupados hasta que sus servidores de aplicaciones puedan manejar de forma segura las nuevas transacciones.

4. Incremente su elección de técnicas de mitigación: Los ataques DDos son tan variados que no hay una sola estrategia de mitigación que sirva para todos. Pero utilizando una arquitectura distribuida basada en la nube puede ofrecerle acceso a una enorme gama de capacidades de defensa dirigida, permitiéndole atajar ataques DDoS cerca de la fuente en tiempo real e impedir que sus enlaces “upstream” se congestionen.

Añadir una capa de seguridad distribuida a nivel global a sus defensas significa que puede aguantar con éxito muchos tipos diferentes de fallos más allá de los ataques DDoS – tanto si ocurren a nivel de la máquina, del centro de datos, como de la red. Además, se puede incrementar la protección de valiosos activos como los datos de transacción con tarjetas de credito, asegurando la compatibilidad con nuevos requisitos de la PCI (Payment Card Industry) por ejemplo, sin ninguna inversión adicional.

5. Adivinar el futuro puede costar caro: Las aproximaciones centralizadas tradicionales como los firewalls, los sistemas de prevención contra intrusiones y las soluciones de escaneo de red no ofrecerán la flexibilidad o escalabilidad necesarios para defenderse contra las enormes amenazas masivamente distribuidas. Además, protegerse contra todas las vulnerabilidades conocidas puede resultar prohibitivo, y si uno no adivina correctamente, el negocio se resiente. Los servicios de seguridad basados en la nube pueden reducir sus costes de planificación y mantenimiento de TI al aprovechar una escala masiva en los bordes principales de Internet para ofrecer capacidades bajo demanda que ayuden a proteger y encubrir su infraestructura de origen principal y mantener la continuidad del negocio frente a cualquier escenario.

La incorporación de dichos pasos ayudará a los e-retailers a asegurar que sus sitios Web están disponibles y capaces de funcionar sin fallos para cada visitante, sin que importe su ubicación o condiciones de Internet más allá del control del comerciante online, ofreciendo la mejor experiencia posible para sus clientes y negocio.



Fuente.csospain
Quien piensa de forma diferente......descubre cosas que otros no ven


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING