Ya se encuentra disponible para descargar, en la página de CCN-CERT, el informe sobre Recomendaciones de Seguridad para CDN

Una red de entrega de contenidos (CDN) es una red superpuesta de ordenadores que contienen copias de datos, colocados en varios puntos de una red con el fin de maximizar el ancho de banda para el acceso a los datos de clientes por la red. Teniendo en cuenta los servicios de CDN, podemos determinar que el principal objetivo de este documento, es ofrecer una guía de buenas prácticas en el uso de este tipo de servicios de redes de distribución de contenido. La importancia de este documento rádica en que, prácticamente la totalidad de los servicios de CDN, ofrecen servicios para mitigar los ataques DDoS.

El documento ofrece una comparativa general de los principales proveedores de CDN y un recopilatorio con las técnicas de protección de los CDN frente a ataques DDoS (Javascript Challenges, pruebas en paquetes TCP SYN, filtrado de conexiones SSL, redirección 302 HTTP, Cookies HTTP o Captacha).

Asimismo, el Informe nos cuenta las principales recomendaciones de seguridad en el uso de CDN, como la configuración SSL/TLS en la conexión entre el usuario y el CDN; la configuración para servicios bajo conexión HTTP; activar el uso de HSTS o cambiar la dirección IP original asociada al servidor; permitir sólo el acceso al pool de direcciones IP del CDN; proteger contra ataques de fuerza bruta y límite de conexiones; revisar la configuración de los registros DNS y evitar los motores de búsqueda de servicios.

Por último, podemos visualizar un decálogo de buenas prácticas, que pretende sentar las bases sobre las medidas de seguridad a tener en cuenta cuando se migra un servicio a un proveedor de CDN.

Enlace a noticia