[Libro] DDos for Dummies

Como ya he comentado en otras ocasiones, este tipo de libros "for dummies" me parecen bastante buenos como introductorios o como resúmenes de problemas y soluciones de seguridad, y a modo de menú degustación, nos dan las pautas para profundizar más en cada tema.

En este caso, fue en una visita a un mayorista, cuando vislumbré el último ejemplar del libro (por decir algo, por la extensión de 44 páginas, más bien diría folleto) en una estantería junto a más publicidad y pedí que me lo diesen con miras a hacer una crítica en el blog y por qué no, aprender cosas nuevas. Como hemos analizado en casos anteriores, estos libros suelen estar "patrocinados" por un fabricante de soluciones de seguridad relacionado con el tema, pero pese a ser ligeramente influenciados hacia donde el fabricante demanda, suelen mantener la esencia del problema de seguridad y dar información aséptica al lector, sobre cómo resolverlos.

El de hoy va de cómo afrontar una de las grandes amenazas que toda organización pueda sufrir en alguna ocasión: un DDoS o Denegación de Servicio (Distribuída o no), y el patrocinador es Corero (fabricante de dispositivos anti-DDoS).

El "libro", que como digo, sería la versión "Air" o mini de los "for dummies", en su primer capitulo define lo que es una Denegación de Servicio Distribuida, los tipos de éstos, dependiendo si se trata de inundación de tráfico ICMP, TCP o UDP, el concepto de botnet y enumera los sectores de empresas más comúnmente atacados: webs de venta a través de Internet, juegos online o servicios financieros entre otros. Igualmente hace con las motivaciones o diferentes móviles de los atacantes: Extorsión, ventaja competitiva o por hacktivismo político o ideológico.

El segundo capítulo detalla los motivos de por qué las soluciones de seguridad tradicionales (como firewalls e IPS) no son la solución a este tipo de amenazas. Igualmente, y pese a decir que sí son efectivos ante los DDoS, indican las contras de los servicios de tráfico limpio ofrecidos por determinados proveedores así como los servicios especializados para combatir DDoS en la nube (generalmente en modo de CDN o con motores de inteligencia sobre discriminación de tipos de tráfico lícito/ilícito). Los argumentos utilizados para tirar por tierra estos servicios, desde mi punto de vista, pese a ser ciertos, no son justificación suficiente para llevar al lector donde el autor, mi tocayo traducido al inglés, Lawrence C. Miller predispone al usuario a que compres un appliance específico del fabricante Corero, para bloquear ataques DDoS en modo "on-premise" (es decir, en tus propias instalaciones), ilustrándolo para ello con un caso de éxito en una compañía americana.

En el tercer capítulo definido como "Best Practices for DDoS Attack mitigation" (reconozco que dije... qué bien! aquí es cuando viene el detalle a nivel técnico) te invade con prácticas de buen gobierno (muy en la línea CISSP) para el antes, mientras y después de un ataque DDoS, con tablas con checks a tener en cuenta. Dentro de este capítulo se habla también de la necesidad de proteger los servidores DNS y de cómo detectar con herramientas tan comunes como netstat o Wireshark que hay un ataque de Denegación de Servicio.

El título del cuarto capítulo es: "Your Best Protection: On-premises DDoS Defense" en el que se dan unas pinceladas por encima de cómo trata el tráfico de red los equipos de Corero con una tecnología patentada, y lo ilustra con un par de casos de éxito más. Si alguien espera que haya algún leak de los algoritmos utilizados o el más mínimo atisbo de algo técnico o de valor sobre cómo trabajan estos equipos, se unirá a mí en la sensación de quedarse con las ganas.

El quinto capítulo, es: "Eight Benefits of Corero's DDoS Defense System", en los que se indica directamente las razones por qué se recomienda un dispositivo de estas características en cada organización, en concreto los de Corero.

Estamos acostumbrados a que estos libros que están patrocinados, una vez planteado el problema incorporen cómo un fabricante lo afronta y aporta soluciones al respecto, pero en el caso de este ejemplar, bajo mi punto de vista, es excesiva la cantidad de "ads" del sponsor en tan pocas hojas.

En mi opinión, no es de los mejores que he leído, pero puede resultar interesante a aquellos de vosotros que estéis comenzando a aprender sobre amenazas de DDoS.

Fuente: SBD

Enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Idioma: Inglés

Buen aporte!!

Gracias.

Imagino que estará en inglés no? Ando buscando información actualizada de todos los temas en general. Estoy cansado de ver info repetida de hace 5 años a sabiendas que las cosas han cambiado mucho.

Gracias por el aporte.

Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imagino que estará en inglés no? Ando buscando información actualizada de todos los temas en general. Estoy cansado de ver info repetida de hace 5 años a sabiendas que las cosas han cambiado mucho.

Gracias por el aporte.

Un saludo!

Si, está en inglés, al menos podrías haberte molestado en abrir el enlace, pues está subido online =S

Saludos.

Tio esta en ingles

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tio esta en ingles

Gracias Sara

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tio esta en ingles

Cuál es el problema? @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, si hubieses leido el post sabrías que está en ingles...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tio esta en ingles

Cuál es el problema? @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, si hubieses leido el post sabrías que está en ingles...

VALE VALE, YA ENTENDI