Protección de servidores ante ataques de denegación de servicios implementando un proxy inverso Por: Cristian Alexander Avila González Estudiante de la carrera de Ingeniería en Ciencias y Sistemas Desde hace muchos años la tecnología ha ido evolucionando, año tras año, llegando hoy en día a ser una necesidad para poder desempeñar cualquier tipo de actividad. Todos estos avances tienen la finalidad de simplificar las labores cotidianas para ayudar al ser humano a ser mas productivo en su entorno, sin embargo con estos avances y la implementación de los distintos servicios que brinda la industria en general tambien es factible enfrentarse a riesgos de seguridad.
Cada servicio que brindan las diferentes empresas debe ser alojado en algún lugar, hoy en día estos sitios de alojamiento varían desde fuentes físicas como también en fuentes virtuales (en la nube). Estos alojamientos comúnmente llamados “servidores”, los cuales pueden ser privados o públicos.
Con el notable aumento de servicios brindados a través de internet, también existe un considerable incremento de ataques a los servidores para interrumpir el Se utiliza el teléfono o computadora personal para funcionamiento de dichos servicios, el más común es acceder y consumir servicios que cualquier proveedor un ciber ataque denominado denegación de servicio, brinda, en alguna ocasión se ha podido observar que también llamado DoS (por sus siglas en inglés, dichos servicios no se encuentran disponibles. Esto Denial of Service) y su forma mejorada denominada puede ser debido a que la empresa que presta el servicio denegación de servicio distribuido DDoS (por sus ha apagado sus servidores para actualizarlos o también siglas en inglés, Distributed Denial of Service). esta latente la posibilidad de que dichos servicios se han visto interrumpidos por una brecha de seguridad Despues de conocer este tipo de ataques y saber lo que ha sido vulnerada por un tipo de ciber ataque. A que es un servidor, ¿Cómo funcionan estos ataques medida que la tecnología se implementa en el entorno y de que manera es posible protegerse de ellos? laboral, se puede observar que también aumentan los Partiendo con el método simple de este ataque: el DoS. ciber ataques y es debido a esto que las empresas que Este tipo de ciber ataque se caracteriza por enviar desde prestan servicios se ven obligados a adoptar medidas un solo equipo grandes flujos de datos hacia el servidor preventivas para poder afrontar estas dificultades. objetivo, aprovechando el ancho de banda de la red Actualmente la tecnología ha dado grandes pasos, se desde la cual el ataque ha sido iniciado; dicho ataque ha implementado en diferentes campos como puede cuenta con la particularidad que debe poseer un mayor ser el servicio de mensajería hasta llegar al mundo ancho de banda que su objetivo para así poder lograr que de la realidad virtual. A diario es posible observar el el servidor que esta recibiendo el ataque no sea capaz de incremento de las empresas que van implementando procesar el número excesivo de datos que reciba de su tecnología a sus modelos de negocio con la finalidad atacante y de esta manera el servicio se vea detenido. de prestar un mejor servicio al consumidor. La desventaja de dicho ataque se presenta al Hay un factor que debe estar presente en cada instante momento de realizarlo, debido a que es un único tras la implementación de servicios web, la seguridad. dispositivo efectuándolo, esto le permite al dueño La seguridad informática es un tema de gran amplitud del servidor poder bloquear la procedencia de debido a que en el se toman en consideración diversas datos de dicha dirección de red, denominada IP. áreas, pero el efoque a mostrar ahora es el área de Al momento que la IP es bloqueada, el atacante no la seguridad en servidores de aplicaciones web. podrá ser capaz de seguir atacando al mismo objetivo.
21
