Ataques web
Posteado Por CatrianPara empezar este artículo vamos a compartir las cifras publicadas por un informe de la empresa americana de seguridad en internet Incapsula en el que nos detalla su análisis del tráfico en internet durante 2012, las cifras son bastante llamativas:
El 61,5% del tráfico de internet NO ES HUMANO (ejecutado por robots y programas)
El 38.5% del tráfico de internet ES HUMANO
Del tráfico NO HUMANO:
- El 31% se trata de búsquedas automatizadas generadas por robots.
- El 4,5% lo ejecutan herramientas de «hacking».
- El 0,5% es spam.
- El 25,5% otras herramientas y aplicaciones automatizadas.
Teniendo como precedente estos datos, ¿has recibido últimamente ataques en tu sitio web? ¿qué tipo de ataques son los más frecuentes?.
Diríamos nosotros que todos los sitios web que conocemos alguna vez han recibido una u otra forma de ataque o visitas de robots malintencionados, los más frecuentes son:
- Intentos de inyección de código en formularios o campos de texto de nuestras webs.
- Envío de spam a través de formularios de contacto.
- Ataque DDoS (Distribution Denial of Service) o denegación de servicio (cientos de peticiones a un sitio web para colapsarlo)
- Cross Site Scripting (utilizado para intentar descifrar la identidad y datos de usuarios en sesiones de navegación privadas)
La mejor forma de combatir este tipo de ataques pasaría por tener en cuenta cosas como:
- Que el servidor y tu proveedor de hosting cuente con una correcta política de seguridad en su centro de datos.
- Que la programación y código de tu sitio web esté validado por un experto en seguridad y haya cubierto todos los posibles fallos o vulnerabilidades.
- Pasar periódicamente (depende de la temática, cantidad de usuarios y objetivos de cada web) una auditoría de seguridad de tu sitio web con expertos del sector.
En Catrian podemos ayudarte a gestionar correctamente no solo la seguridad de tus servidores sino la seguridad de tus sitios web y de esa forma evitar vulnerabilidades y minimizar riesgos.
Social tagging: Programación > seguridad > servidores