Os enxeñeiros de redes, en aparencia, son só "traballadores técnicos" que constrúen, optimizan e solucionan problemas de redes, pero en realidade somos a "primeira liña de defensa" en ciberseguridade. Un informe de CrowdStrike de 2024 mostrou que os ciberataques globais aumentaron nun 30 %, con empresas chinesas que sufriron perdas superiores aos 50.000 millóns de yuans debido a problemas de ciberseguridade. Aos clientes non lles importa se es un especialista en operacións ou en seguridade; cando se produce un incidente de rede, o enxeñeiro é o primeiro en ter a culpa. Por non mencionar a adopción xeneralizada da IA, o 5G e as redes na nube, que fixeron que os métodos de ataque dos piratas informáticos sexan cada vez máis sofisticados. Hai unha publicación popular en Zhihu en China: "Os enxeñeiros de redes que non aprenden seguridade están cortando a súa propia ruta de escape!". Esta afirmación, aínda que dura, é certa.
Neste artigo, ofrecerei unha análise detallada de oito ataques de rede comúns, dende os seus principios e estudos de casos ata estratexias de defensa, de xeito que sexa o máis práctico posible. Tanto se es un novato como un veterano experimentado que busca mellorar as súas habilidades, este coñecemento darache máis control sobre os teus proxectos. Comecemos!
Ataque DDoS número 1
Os ataques de denegación de servizo distribuído (DDoS) sobrecargan os servidores ou as redes de destino con cantidades masivas de tráfico falso, o que os fai inaccesibles para os usuarios lexítimos. As técnicas habituais inclúen as inundacións SYN e as inundacións UDP. En 2024, un informe de Cloudflare mostrou que os ataques DDoS representaban o 40 % de todos os ataques de rede.
En 2022, unha plataforma de comercio electrónico sufriu un ataque DDoS antes do Día do Solteiro, cun tráfico máximo que alcanzou 1 Tbps, o que provocou que o sitio web se pechase durante dúas horas e provocou perdas de decenas de millóns de yuans. Un amigo meu estaba a cargo da resposta ás emerxencias e case se volveu tolo pola presión.
Como evitalo?
○Limpeza de fluxo:Implementar servizos de protección CDN ou DDoS (como Alibaba Cloud Shield) para filtrar o tráfico malicioso.
○Redundancia de ancho de banda:Reserva entre o 20 % e o 30 % do ancho de banda para facer fronte a picos repentinos de tráfico.
○Alarma de monitorización:Usa ferramentas (como Zabbix) para monitorizar o tráfico en tempo real e alertar sobre calquera anomalía.
○Plan de emerxenciaCooperar cos provedores de servizos de internet para cambiar rapidamente de liña ou bloquear fontes de ataque.
Inxección SQL nº 2
Os piratas informáticos inxectan código SQL malicioso nos campos de entrada ou nas URL dos sitios web para roubar información da base de datos ou danar os sistemas. En 2023, un informe da OWASP afirmaba que a inxección SQL seguía sendo un dos tres principais ataques web.
O sitio web dunha pequena ou mediana empresa foi comprometido por un pirata informático que inxectou a sentenza "1=1", obtendo facilmente o contrasinal do administrador, porque o sitio web non podía filtrar a entrada do usuario. Máis tarde descubriuse que o equipo de desenvolvemento non implementara en absoluto a validación de entrada.
Como evitalo?
○Consulta parametrizada:Os desenvolvedores de backend deberían usar instrucións preparadas para evitar a concatenación directa de SQL.
○Departamento de WAF:Os cortafuegos de aplicacións web (como ModSecurity) poden bloquear solicitudes maliciosas.
○Auditoría regular:Usa ferramentas (como SQLMap) para analizar vulnerabilidades e facer unha copia de seguridade da base de datos antes de aplicar parches.
○Control de acceso:Os usuarios da base de datos só deberían ter os privilexios mínimos para evitar unha perda completa do control.
Nº 3 Ataque de scripting entre sitios (XSS)
Os ataques de scripts entre sitios (XSS) rouban cookies de usuarios, ID de sesión e outros scripts maliciosos inxectándoos en páxinas web. Clasifícanse en ataques reflectidos, almacenados e baseados en DOM. En 2024, XSS representou o 25 % de todos os ataques web.
Un foro non conseguiu filtrar os comentarios dos usuarios, o que permitiu aos piratas informáticos inserir código de script e roubar información de inicio de sesión de miles de usuarios. Vin casos nos que se extorsionou a clientes por 500.000 iuanes CNY por mor disto.
Como evitalo?
○Filtrado de entrada: Escapar a entrada do usuario (como a codificación HTML).
○Estratexia CSP:Activa as políticas de seguranza de contido para restrinxir as fontes de scripts.
○Protección do navegador:Configura cabeceiras HTTP (como X-XSS-Protection) para bloquear scripts maliciosos.
○Escaneado de ferramentas:Usa Burp Suite para comprobar regularmente se hai vulnerabilidades XSS.
Nº 4 Descifrar contrasinais
Os piratas informáticos obteñen os contrasinais de usuario ou administrador mediante ataques de forza bruta, ataques de dicionario ou enxeñaría social. Un informe de Verizon de 2023 indicou que o 80 % das intrusións cibernéticas estaban relacionadas con contrasinais débiles.
Un pirata informático iniciou sesión facilmente no enrutador dunha empresa, que empregaba o contrasinal predeterminado "admin", e implantou unha porta traseira. O enxeñeiro implicado foi posteriormente despedido e o xerente tamén foi considerado responsable.
Como evitalo?
○Contrasinais complexas:Forzar 12 ou máis caracteres, mestura de maiúsculas e minúsculas, números e símbolos.
○Autenticación multifactor:Activar a autenticación multifactor (como o código de verificación por SMS) en equipos críticos.
○Xestión de contrasinais:Usa ferramentas (como LastPass) para xestionar de forma centralizada e cámbiaas regularmente.
○Límite de intentos:O enderezo IP está bloqueado despois de tres intentos de inicio de sesión fallidos para evitar ataques de forza bruta.
Ataque intermediario nº 5 (MITM)
Os piratas informáticos interveñen entre os usuarios e os servidores, interceptando ou manipulando os datos. Isto é común nas comunicacións wifi públicas ou non cifradas. En 2024, os ataques MITM representaron o 20 % dos rastrexos de redes.
A rede wifi dunha cafetería foi comprometida por piratas informáticos, o que provocou a perda de decenas de miles de dólares dos usuarios cando os seus datos foron interceptados mentres iniciaban sesión no sitio web dun banco. Máis tarde, os enxeñeiros descubriron que non se estaba a aplicar o protocolo HTTPS.
Como evitalo?
○Forzar HTTPS:O sitio web e a API están cifrados con TLS e o HTTP está desactivado.
○Verificación do certificado:Usa HPKP ou CAA para garantir que o certificado sexa fiable.
○Protección VPN:As operacións sensibles deberían usar unha VPN para cifrar o tráfico.
○Protección ARP:Monitorear a táboa ARP para evitar a suplantación de identidade.
Ataque de phishing nº 6
Os piratas informáticos empregan correos electrónicos, sitios web ou mensaxes de texto falsificados para enganar os usuarios e que revelen información ou fagan clic en ligazóns maliciosas. En 2023, os ataques de phishing representaron o 35 % dos incidentes de ciberseguridade.
Un empregado dunha empresa recibiu un correo electrónico de alguén que afirmaba ser o seu xefe, solicitándolle unha transferencia de diñeiro, e acabou perdendo millóns. Máis tarde descubriuse que o dominio do correo electrónico era falso; o empregado non o verificara.
Como evitalo?
○Formación de empregados:Realizar regularmente formación de concienciación sobre ciberseguridade para ensinar a identificar os correos electrónicos de phishing.
○Filtrado de correo electrónico:Implementar unha pasarela antiphishing (como Barracuda).
○Verificación de dominio:Comprobe o dominio do remitente e active a política DMARC.
○Dobre confirmación:As operacións sensibles requiren verificación por teléfono ou en persoa.
Ransomware nº 7
O ransomware cifra os datos das vítimas e esixe un rescate para descifralos. Un informe de Sophos de 2024 indicou que o 50 % das empresas de todo o mundo sufriran ataques de ransomware.
A rede dun hospital foi comprometida polo ransomware LockBit, o que provocou a paralización do sistema e a suspensión das cirurxías. Os enxeñeiros pasaron unha semana recuperando os datos, o que supuxo perdas significativas.
Como evitalo?
○Copia de seguridade regular:Copia de seguridade externa de datos críticos e probas do proceso de recuperación.
○Xestión de parches:Actualizar os sistemas e o software con prontitude para corrixir as vulnerabilidades.
○Monitorización do comportamento:Emprega ferramentas EDR (como CrowdStrike) para detectar comportamentos anómalos.
○Rede de illamento:Segmentación de sistemas sensibles para evitar a propagación de virus.
Ataque de día cero nº 8
Os ataques de día cero explotan vulnerabilidades de software non reveladas, o que fai que sexan extremadamente difíciles de previr. En 2023, Google informou do descubrimento de 20 vulnerabilidades de día cero de alto risco, moitas das cales se utilizaron para ataques á cadea de subministración.
Unha empresa que empregaba o software SolarWinds viuse comprometida por unha vulnerabilidade de día cero que afectou a toda a súa cadea de subministración. Os enxeñeiros estaban indefensos e só podían esperar por un parche.
Como evitalo?
○Detección de intrusións:Implementar IDS/IPS (como Snort) para monitorizar o tráfico anormal.
○Análise de zona de probas:Usa unha zona de probas para illar ficheiros sospeitosos e analizar o seu comportamento.
○Intelixencia de ameazas:Subscríbete a servizos (como FireEye) para obter a información máis recente sobre vulnerabilidades.
○Privilexios mínimos:Restrinxir os permisos do software para reducir a superficie de ataque.
Compañeiros membros da rede, que tipo de ataques atopastes? E como os xestionastes? Falemos disto xuntos e traballemos xuntos para fortalecer aínda máis as nosas redes!
Data de publicación: 05-11-2025
