ACTUALIDAD | Artículos | 17 MAR 2011

Cómo deben protegerse las tiendas online frente a ataques DDoS masivos

CSO

Por Bruno Hourdel, Director de línea de productos internacional de Akamai Technologies.

En las Navidades 2010 hubo una creciente tendencia que reveló que los hackers se dirigen a los comerciantes y tiendas online con ataques DDoS sofisticados motivados por las ganancias financieras, la competencia u objetivos políticos. Con hasta un 25 % de las ventas anuales generadas en unas pocas semanas de comercio estacional, cualquier parón representa un importante riesgo para los ingresos y la imagen de marca de las tiendas online europeas. Los ciberataques dirigidos a cualquier tipo de organización, desde empresas financieras hasta algunos de los más conocidos nombres de la Web, demostraron que nadie es inmune a los ataques maliciosos.

Con algunas tiendas online habiendo experimentado ataques DDoS (Distributed Denial of Service – Denegación Distribuida de Servicio) que generaron hasta 10.000 veces el volumen de tráfico normal a sus sitios, el tema de defenderse contra dichos ataques brutales y otras actividades maliciosas, como el robo de información, vulnerabilidad de “cross-site scripting - XSS” o ataques a las capas de aplicaciones, es ya un claro imperativo empresarial. 

Tiendas online y ataques DDoS (Por Bruno Hourdel, Akamai)Otro reto al que las tiendas online tuvieron que enfrentarse fueron las condiciones meteorológicas extremas de este invierno, que azotaron el norte de Europa en el cuarto trimestre de 2010 y llevaron a los consumidores a dejar de visitar las tiendas físicas para preferir el confort relativo de las compras online, causando así potenciales problemas de escalabilidad.

Los e-retailers buscan sacar partido de las lecciones aprendidas durante el último periodo de ventas navideñas y evaluar cómo permanecer abierto y seguro sin que importe el panorama online y sin realizar una costosa inversión de capital en infraestructura.

 

Cinco consejos para que las tiendas online sean capaces de rendir de forma segura y a escala

 



1. Implementar un robusto plan de conmutación por error (failover): Minimizar el impacto sobre el negocio de un ataque DDoS o de una demanda no prevista al dirigir instantáneamente a los visitantes al sitio a una sala de espera virtual o una página alternativa con una funcionalidad reducida para mantenerlos ocupados, reduciendo así la carga del “back-end”.

2. Prevenir mejor que curar: Descargar sus funciones de infraestructura de origen centralizada a una plataforma distribuida en la nube ofrecerá una importante capa inicial de protección DDoS. Al fomentar la escalabilidad global, es más fácil manejar los grandes picos de tráfico asociados con los ataques DDoS. Y cuanto más se pueda descargar hacia la nube, más robusta y escalable será la infraestructura.

3. Dar prioridad a los compradores “premium”: Maximizar cualquier oportunidad de ingreso que se presente utilizando la nube para regular inteligentemente el volumen de tráfico con aplicaciones de back-end e incrementar el número de transacciones finalizadas durante grandes afluencias de tráfico. Utilizar la potencia y la inteligencia que ofrece la nube de Internet para asegurar que los compradores prioritarios reciben un servicio inmediato, mientras que los visitantes nuevos o desconocidos se desvían hacia una sección de descarga de su sitio. Aquí se pueden utilizar actualizaciones de estado del tiempo de espera y contenido como vídeos y catálogos con imágenes para asegurar que los compradores permanecen ocupados hasta que sus servidores de aplicaciones puedan manejar de forma segura las nuevas transacciones.

4. Incremente su elección de técnicas de mitigación: Los ataques DDoS son tan variados que no hay una sola estrategia de mitigación que sirva para todos. Pero utilizando una arquitectura distribuida basada en la nube puede ofrecerle acceso a una enorme gama de capacidades de defensa dirigida, permitiéndole atajar ataques DDoS cerca de la fuente en tiempo real e impedir que sus enlaces “upstream” se congestionen.

Añadir una capa de seguridad distribuida a nivel global a sus defensas significa que puede aguantar con éxito muchos tipos diferentes de fallos más allá de los ataques DDoS – tanto si ocurren a nivel de la máquina, del centro de datos, como de la red. Además, se puede incrementar la protección de valiosos activos como los datos de transacción con Imprimir Subir

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información