Guía para aprender a sobrevivir a un ataque en Internet
31/08/2012
La Fundación de Fronteras Electrónicas (EFF, en inglés) ha distribuido una guía y un vídeo para ayudar a los gestores de páginas web de todo el mundo a evitar uno de los ataques más simples y destructivos de internet: el distribuido de denegación de servicio o DDoS.

Fuente;   www.eleconomista.es

La Fundación de Fronteras Electrónicas (EFF, en sus siglas en inglés) ha distribuido una guía y un vídeo para ayudar a los gestores de páginas web de todo el mundo a evitar uno de los ataques más simples y destructivos de internet: el ataque distribuido de denegación de servicio o DDoS. El organismo, dedicado a vigilar la libertad de expresión y luchar contra la censura en la red, cree que, aunque a las grandes organizaciones no les cuesta demasiado recuperarse de estos ataques, cada vez más comunes, "los sitios más pequeños, como los que pertenecen a medios independientes u organizaciones de derechos humanos, pueden verse afectados de forma permanente", dice Jillian York, directora del departamento de Libertad de Expresión Internacional de EFF, en una nota y que recogen en la publicación Materia.

 Bajo el lema "no dejes que te silencien", la guía aconseja tomar dos medidas muy concretas que se resumen en dos palabras en ingles: mirror (espejo) y backup (copia de seguridad). Los espejos son copias de la web que contienen la misma información que tienen estas, aunque son copias estáticas, es decir, que no se pueden realizar acciones como editar los contenidos. La mayor parte de las empresas de alojamiento web ofrecen este servicio, y también lo hacen páginas gratuita como Blogger o WordPress.

Las copias de seguridad, por su parte, son fundamentales para no perder todo el contenido de una web en caso de ataque. Según explica la guía, en un servicio de alojamiento es necesario exportar todas las páginas, entradas y comentarios a un único archivo XML, aunque sólo se guardarán los textos, y no otros contenidos, como imágenes. Si el usuario ejecuta su propio servidor web, debe configurar las copias de seguridad automáticas a un servidor remoto; algunas herramientas útiles para hacerlo son ssh, scp, mysqldump y crontab. La web explica cómo realizar esas copias, paso a paso.

 "La falta de recursos o de conocimiento puede significar que unas webs son más vulnerables que otras", dice Eva Galperin, coordinadora del departamento de Libertad de Expresión Internacional de EFF. "Queremos ofrecer a esos sitios las herramientas que necesitan para proteger sus contenidos", añade. La guía también ofrece un cuadro con los servicios de alojamiento más populares, y sus precios, aunque algunos se reducen al mercado anglosajón.

Además de esos pasos aconsejados en la guía de la EFF, los expertos recomiendan también no alojar la web y el DNS (la dirección de la página) en el mismo sitio, ya que, en caso de ataque a una dirección IP específica, esta prevención permite realojar la web.