Cómo conocer los ataques a mi sitio web en sólo 5 pasos

Existen dos tipos de empresas: Las que saben que han sido hackeadas y las que no lo saben. (Robert S. Mueller, ex director del FBI)

Es necesario hacer conciencia sobre un problema que en la actualidad es persistente y real, y es que todas las empresas reciben constantemente ciberataques.

Muchas han realizado alguna vez alguna auditoría de software en búsqueda de vulnerabilidades e incluso han reparado las vulnerabilidades encontradas, pero esto no es suficiente.

Empresas como Evernote, Line o GitHub participan en programas contínuos de pentesting. Esto porque constantemente se descubren nuevas vulnerabilidades ya sea al software directamente, a las librerías que utiliza o a los componentes del sistema operativo, como el servidor web, elementos que están totalmente fuera del alcance del desarrollo local.

O bien, muchas veces un atacante o un robot descubre un punto donde hacer una inyección SQL o un ataque de Cross Scripting donde antes nadie se había dado cuenta.

Haber hecho una auditoría de software no es motivo para estar tranquilo. Diariamente hay miles de ciberataques y el 70% están dirigidos a pequeñas y medianas empresas.

Entonces debemos hacer visible lo invisible y sólo así podremos saber si nuestra empresa recibe ciberataques (seguro que sí), y de qué tipo y de esta forma evitar el robo de datos.

Vamos a instalar una versión de prueba de PowerWAF que nos mostrará la realidad de los ciberataques recibidos por nuestro servidor, sin afectar la disponibilidad de tu servicio.

Qué vamos a necesitar:

  1. Una versión de prueba de PowerWAF. Sigue este link para obtener una.
  2. Los certificados SSL de tu(s) dominio(s). Aunque este paso es opcional, si los tienes a mano, tanto mejor.

¡Manos a la obra!

  1. Abre tu PowerWAF usando tu usuario y contraseña y dirígete al menú «Protected Sites»
  2. Ingresa los datos de tu sitio web como en el siguiente ejemplo:

Debes ingresar el sitio que deseas proteger y la dirección IP donde está instalado. El campo Protocol y Port déjalos tal como aparecen en el ejemplo. Presiona el botón «Add»

3. Si tienes el certificado SSL de tu dominio, entonces dirígete al menu «SSL Certificates». Si no lo tienes, no te preocupes, ya que PowerWAF registrará un SSL para ti y sáltate al paso 4.

En SSL Certificates, verás una pantalla similar a la siguiente:

Presiona el botón Add y agrega los archivos de tu certificado SSL.

4. En este punto ya estás listo para enrutar el tráfico hacia PowerWAF y comenzar a ver los ciberataques  a tu sitio web.

Dirígete nuevamente al Dashboard, donde debes ver un mensaje de alerta como el siguiente:

Este mensaje indica que PowerWAF está trabajando en modo monitoreo para tu dominio, es decir, que no va a bloquear los ataques, sino que solamente te los va a mostrar.

Cuando te sientas seguro de que todo anda bien puedes desactivar el modo monitoreo para que los ataques comiencen a ser bloqueados.

Enrutar el tráfico: En este paso debes modificar la dirección IP de tu sitio web en tu servidor DNS y apuntarla a la dirección IP de tu máquina PowerWAF. Te sugerimos ademas disminuir el time to live (ttl) del registro a un valor pequeño, como 300 o 600 segundos. De esta forma acelerarás el cambio de dirección IP en el futuro.

Una vez hecho esto, solo queda esperar un rato para comenzar a ver el tráfico en el Dashboard de PowerWAF.

5. Revisa periodicamente el Registro de Ataques ubicado en el dashboard o imprime reportes ubicados en el registro de logs. También puedes habilitar o deshabilitar reglas del WAF, crear redirecciones automáticas a la version https de tu sitio web y mucho más. Esos temas los veremos en una próxima entrada de nuestro blog.

Cualquier consulta contáctanos a través de nuestro formulario de contacto.

 

Este sitio web utiliza cookies

Utilizamos cookies propias y de terceros para analizar nuestros servicios, generar estadísticas, y recordar tu interacción con este sitio.

Puedes obtener más información y configurar tus preferencias AQUÍ