¿Qué es un ataque DDoS y cómo puede prevenirlo eficazmente?

10 Min.
Ataque DDoS

Ser objetivo de los hackers y otros personajes oscuros es un escenario de horror para todos los operadores de sitios web. Lamentablemente, cada vez es más fácil y más barato utilizar servicios para hacer que los sitios web sean inaccesibles para el tráfico normal de visitantes. Especialmente los ataques DDoS están aumentando cada vez más. Aquí aprenderás qué peligros existen para tu sitio web y cómo puedes protegerte contra ellos.

Todo propietario de un sitio web debe ser consciente del peligro de un ataque DDoS. La abreviatura significa "Denegación de servicio distribuida"y también se conoce como "ataque de red distribuida". En este caso, el servidor y otros sistemas de red de un sitio web se sobrecargan deliberadamente y se ponen de rodillas por las peticiones de muchos dispositivos.

Los ataques de este tipo son, por desgracia, una amenaza generalizada. Cuanto más conocido sea su sitio web, más probable es que alguien intente dañar sus ventas o su reputación a través de un ataque DDoS. Esto puede ser devastador, especialmente si no sabes qué está pasando o cómo lidiar con ello.

En el mundo de hoy, también se está volviendo más fácil y barato comprar servicios DDoS. Como resultado, los negocios y los sitios web están más en riesgo que nunca. Con las precauciones adecuadas, los ataques DDoS pueden ser prevenidos o incluso detenidos en su camino.

¿Qué es un ataque DDoS?

Los ataques DDoS se explican brevemente

Un ataque DDoS es una afluencia repentina de tráfico artificial diseñado para inutilizar un servidor web y hacerlo inaccesible a los visitantes reales. Si tu servidor recibe más peticiones de las que puede manejar, se ralentiza o se bloquea, por lo que nadie puede cargar tu página.

Para comparar: un ataque normal de denegación de servicio (DoS) puede originarse de una sola fuente. Por el contrario, un ataque DDoS consiste en un gran número de peticiones dirigidas desde docenas, cientos o incluso miles de dispositivos individuales. Por lo general, se trata de computadoras secuestradas que han sido hackeadas y que ejecutan secretamente software malicioso en segundo plano. Juntos estos dispositivos forman un Botnet o también red zombie.

ilustración de botnet
Como un Botnet obras

Sin embargo, las redes de bots no se limitan a las computadoras y los teléfonos. Las tabletas, las cámaras de seguridad o incluso los electrodomésticos como los lavavajillas con Internet, los televisores, las cámaras de vigilancia o los monitores para bebés (que suelen estar muy mal protegidos o no están protegidos en absoluto) también pueden formar una red de robots.

Eso es lo que hace que un ataque DDoS sea tan pérfido. Debido a que son dispositivos reales en diferentes lugares, aparecen como accesos normales y son difíciles de distinguir de los visitantes reales, incluso durante un ataque activo.

Los ataques de DDoS suelen durar unas pocas horas como mucho. Sin embargo, en los casos graves, pueden durar días. El ataque DDoS más largo de todos los tiempos se extendió por 509 horas o casi 21 días. Pero incluso los casos más extremos suelen resolverse por sí solos en un día o dos: Más del 80 por ciento de los ataques ...y que se tardan menos de cuatro horas. Más del 90 por ciento se acaban en nueve horas como máximo.

estadisticas-duracion-ddos-ataque
Informe sobre la distribución de los ataques DDoS por duración (en horas) en el tercer y cuarto trimestres de 2019

¿Qué sucede durante un ataque DDoS?

Los recursos de la red, como los servidores de la web, sólo pueden procesar un cierto número de solicitudes simultáneamente. El ancho de banda de la conexión a Internet del servidor y otros niveles de la red también son limitados.

Por lo tanto, los atacantes pueden atacar diferentes puntos de ataque, incluso simultáneamente. Cuanto más compleja es la ofensiva, más difícil es distinguir el tráfico de ataque de las peticiones normales. Como consecuencia, las contramedidas pueden tener un efecto peor.

¿Qué es un ataque DDoS y cómo puede prevenirlo eficazmente?
El Modelo OSI explica

En cuanto el número de solicitudes de los componentes de la red supera el límite de capacidad, su sitio web se paraliza inmediatamente. Los tiempos de carga aumentan, los usuarios tienen que esperar cada vez más tiempo. El servidor puede incluso bloquearse completamente y no responder más a las solicitudes. Si la interfaz de usuario WordPress o la administración del servidor como cPanel también se encuentra allí, no podrá iniciar sesión y acceder a ella.

Sin embargo, lo que es peor es la secuela de un ataque DDoS: puede causar un daño económico considerable a las empresas y organizaciones afectadas. Dependiendo del momento de la venta, el hecho de no estar disponible durante unos minutos puede costar rápidamente decenas de miles de euros en pérdidas de beneficios.

Tampoco hay que subestimar la pérdida de imagen. El 88 por ciento de los usuarios volver a un sitio web con menos frecuencia después de una mala experiencia - por ejemplo, tiempos de carga extremadamente largos. No sólo puedes perderte nuevos visitantes que tal vez nunca regresen, sino que es probable que tus clientes habituales se molesten y te culpen por el tiempo de inactividad.

Si no puedes hablar con el tuyo proveedores de hosting rápidamente para que apague el servidor, podrías terminar con terabytes de costosos excesos de ancho de banda.

La buena noticia es que aunque los ataques DDoS pueden tener enormes consecuencias, no suelen suponer un riesgo directo para la seguridad. Su sitio web puede ser eliminado de la red, pero la información de acceso y los nombres de usuario no se ven comprometidos automáticamente.

¿Por qué los sitios web son el objetivo de un ataque DDoS?

Hay muchas razones por las que podría ser atacado. En cualquier caso, el objetivo es hacer que su sitio sea inaccesible para los demás. Esto puede suceder por varias razones:

  • Como reacción a una declaración controvertida por su parte o a una decisión de una empresa con la que el atacante no está de acuerdo (hacktivismo).
  • Un competidor puede decidir cerrar su sitio web durante un período de ventas importante para que sólo su sitio web sea accesible.
  • Para dañar tu reputación.
  • Para distraer a su personal de TI mientras los hackers irrumpen en su sitio. (Este es un caso raro en el que los ataques DDoS pueden ser realmente peligrosos)
  • Para exigir un rescate.
  • O simplemente por aburrimiento.

Es sorprendentemente fácil y barato alquilar una red de bots y cerrar un sitio web por un corto tiempo. Otros hackers ya han hecho el trabajo preliminar y ahora cualquiera puede comprar sus servicios temporalmente.

Como resultado, la frecuencia y severidad de los ataques DDoS ha aumentado bruscamente con el paso del tiempo. Sólo en 2019, un Aumento del 180 por ciento en comparación con el año anterior. Cualquiera que sea la motivación detrás de esto, un acceso más fácil es un incentivo importante para los ataques DDoS menores. Afortunadamente, estos son los más fáciles de detener.

Cómo prepararse para un ataque DDoS

Estar preparado es el mejor remedio contra este tipo de ataques. Desarrolle un plan para el peor de los casos antes de que pase algo. La pregunta no es necesariamente si, sino cuando ocurrirá un ataque a su sitio web. Por lo tanto, la precaución es mejor que la indulgencia. Aquí hay algunos consejos sobre cómo evitar los ataques DDoS.

Formular un plan de emergencia

Como ya se ha mencionado, la mejor manera de contrarrestar esta amenaza es estar preparado. Siéntese con su equipo informático y los desarrolladores para que todos sepan exactamente qué hacer en caso de emergencia.

Plan de emergencia para la defensa DDoS

Crear un plan de contingencia que describa exactamente lo que todos deben hacer en caso de un ataque DDoS: ¿Quién es responsable del bloqueo de la IP? ¿Quién se pone en contacto con la webhost y los proveedores de seguridad? ¿Quién vigila cómo y dónde se produce el ataque?

Prepárese para una afluencia de quejas de los clientes a través del teléfono, el correo electrónico y los medios de comunicación social. Sus visitantes querrán saber qué está pasando y por qué no pueden acceder a su sitio. Piense en cómo automatizar tantas de estas interacciones como sea posible, porque todos los ojos se necesitarán en otro lugar durante la duración del ataque.

Elija el alojamiento administrado

Si no tienes un equipo de profesionales de TI con experiencia para tratar este asunto, el alojamiento gestionado es lo mejor. Elija un anfitrión que ofrezca protección DDoS. De esta manera, se encargarán de todo el material técnico para proteger su sitio web y ponerlo en marcha lo más rápido posible.

Es importante hacer una investigación exhaustiva. Pregúntale si proveedores de hosting ofrece protección DDoS, qué hace exactamente durante un ataque, y cómo maneja las cargas de sobrecarga de ancho de banda.

Establecer un monitoreo del tiempo de funcionamiento

La vigilancia automática de la accesibilidad de su sitio es un método crucial de detección temprana. Un servicio de monitoreo de tiempo de funcionamiento le notifica por correo electrónico y mensajes de empuje en minutos si su sitio se cae o se desacelera significativamente.

Su anfitrión web puede ofrecer este servicio desde su propio sitio. Si no es así... Reino Unido una solución profesional por una tarifa o con robot uptime uno gratis que hace pings a tu página web cada cinco minutos. Otra solución en el idioma alemán es Uptrends. Encontrará más soluciones aquí.

Usar un cortafuegos y una red de entrega de contenidos (CDN)

A Cortafuegos de aplicaciones web (WAF) es una de las mejores defensas contra un ataque DDoS. Se sitúa entre su sitio web y las solicitudes de los usuarios y filtra el tráfico de la red para evitar accesos malintencionados. Esto no sólo ayuda a protegerte de los ataques de los hackers, sino que también puede ayudar a contener los ataques DDoS al reducir las solicitudes.

diagrama del cortafuegos de la aplicación web
Como un Cortafuegos de aplicaciones web obras

Si un atacante no usa tecnología sofisticada, el ataque DDoS puede no llegar a usted. Incluso si tiene éxito parcialmente, una gran parte del tráfico será eliminado.

Para configurar un cortafuegos, puedes usar un servicio como Cloudflare (disponible en alemán) o Sucuri (Sólo en inglés). A diferencia de Sucuri, Cloudflare tiene un plan gratuito con medidas de protección DDoS, pero no incluye un cortafuegos de aplicación web Si quieres la mejor protección, desafortunadamente tienes que pagar. Puede encontrar más proveedores aquí.

Un CDN o red de entrega de contenido también puede ayudarte con esto - porque un sitio web que utiliza tal red es un poco más difícil de apagar. Con un CDN, las copias del sitio están en diferentes servidores en diferentes lugares.

diagrama de la red de distribución de contenido
Servidor local vs. red de entrega de contenido

De esta manera, un regreso después de una carga pesada es más fácil. Sin embargo, no es una solución a prueba de fallos. Si su servidor principal está bajo ataque directo, un CDN sólo puede reducir el impacto, no detenerlo. Aún así, es una buena inversión, especialmente porque muchos servicios incluyen en sus paquetes protección CDN y DDoS.

¿Qué hacer durante un ataque DDoS?

Ya sea que esté leyendo esto cuando el niño ya ha caído en el pozo, o sólo para prepararse para el peor de los casos: Aquí hay algunos consejos sobre qué hacer si su sitio web es atacado. No siempre se puede hacer algo para detener a un atacante una vez que te tiene en la mira, pero tampoco eres completamente impotente.

1. no entrar en pánico

Puede ser aterrador recibir un correo electrónico diciendo que su sitio web ya no está disponible. Un buzón lleno de quejas de los usuarios es igual de desagradable. Intentas visitar o entrar en tu sitio web - y simplemente se niega a cargar. El pánico se instala.

Pero aunque sea una situación desagradable, los ataques DDoS no son peligrosos en sí mismos. Sus datos siguen siendo seguros, su acceso no ha sido pirateado. Por supuesto, debes estar atento y asegurarte de que en toda la emoción nadie intente hackear tu cuenta de administrador con fuerza bruta. Pero un ataque DDoS por sí solo es sólo una amenaza para su reputación y nada más.

Independientemente de si estás preparado o si es la primera vez que te enfrentas a ello: En cierto punto, no hay nada que hacer más que esperar. Un ataque DDoS le cuesta al instigador dinero y recursos, así que no durará para siempre.

Es probable que sólo las empresas muy grandes y prominentes estén expuestas a ataques prolongados. Lo más probable es que en unas pocas horas todo haya terminado. Siga los siguientes pasos y no se estrese de otra manera.

2. Dígale a su anfitrión de la web

En caso de un ataque DDoS, debe contactar con su proveedor de alojamiento - lo antes posible - para informarle sobre la situación. Si aún no lo ha hecho, pregúnteles sobre las tasas de sobregiro y las medidas de protección DDoS. Si ofrece algo así, se pondrá a trabajar rápidamente para detener el ataque.

Aunque no sea así, sabrás lo que (si acaso) te costará el ataque. Además, el proveedor puede apagar su servidor si la situación dura demasiado tiempo.

Los excesos de ancho de banda pueden ser costosos y el tráfico de las computadoras secuestradas fluye rápidamente. Hable con su anfitrión tan pronto como sea posible y - si no lo ha hecho ya - busque uno que ofrezca la prevención de DDoS y servicios de emergencia como un paquete.

3. Establecer un CDN y un cortafuegos.

Si tu servidor no tiene un CDN y un cortafuegos configurado todavía, ahora es un buen momento para hacerlo. Los proveedores de servicios de seguridad estarán encantados de ayudarle y a menudo trabajarán directamente con usted para bloquear el tráfico malicioso inmediatamente.

Sucuri y Cloudflare son los dos servicios de prevención de DDoS más populares. Una vez que se pongan en funcionamiento, sus medidas automáticas deberían surtir efecto inmediatamente y reducir el impacto del ataque. En los países de habla alemana también hay Akamai.

Si no ves ningún resultado, activa el "Bajo el modo de ataque"de Cloudflare su proveedor o contacte con él y pida apoyo adicional.

4. Usar el geo-bloqueo y el bloqueo IP

También puedes mejorar manualmente la situación bloqueando las direcciones IP que no pertenecen a los visitantes reales. Las direcciones IP son el identificador único dado a cada dispositivo en Internet.

Si una IP en particular visita su sitio web docenas, cientos o miles de veces durante un ataque activo, simplemente bloquéela. Entonces el dispositivo no puede causar más daños y es simplemente rechazado. Así que puedes arreglar parte del problema tú mismo.

Su proveedor de hospedaje puede ofrecer un bloqueador de IP para tales propósitos. Alternativamente, puedes usar la función de bloqueo de IP de RAIDBOXES . Puedes encontrarlo a través de tu BOXconfiguración:

rb_ip_blocking
Función de bloqueo de IP en el RAIDBOXES tablero de mandos

El geo-bloqueo también es una buena solución. Aquí se bloquean las direcciones IP de todo el mundo. Esto es muy adecuado si una gran parte del tráfico de datos proviene principalmente de ciertos países. Esta característica es parte de muchas WordPress -seguridadPlugins. También hay extensiones como Bloqueador de países IP2Locationque puede ser usado específicamente para este propósito.

El bloqueo de IP no siempre es efectivo - o no es efectivo por mucho tiempo - porque el atacante puede simplemente cambiar su dirección e inundar su sitio web con solicitudes de nuevo. Pero vale la pena intentarlo.

Los cortafuegos de aplicaciones web realizan muchas de estas funciones automáticamente. Pero también puedes mirar aquí para ver si es posible bloquear los proxies, activar las restricciones de acceso o habilitar las listas de control de acceso de IP existentes.

Conclusión: Prevenir eficazmente los ataques DDoS

Desafortunadamente, si alguien es lo suficientemente decidido y tiene los recursos necesarios, es imposible detener a esa persona para que no lance un ataque DDoS contra su sitio web. Esto no significa que debas sentarte y relajarte. Se pueden tomar varias medidas para prevenir la mayoría de los ataques menores y minimizar las consecuencias.

Incluso si alguien quiere vengarse de su empresa, no podrá aguantar mucho tiempo sin pagar sumas exorbitantes de dinero. Comparado con el daño que han hecho, normalmente no vale la pena. En última instancia, cada ataque DDoS debe terminar, aunque sólo sea cuando el atacante se aburra.

Un cortafuegos, un CDN y un proveedor de alojamiento de calidad son la mejor manera de prevenir los ataques DDoS. Tome precauciones antes de que ocurra lo peor. Y tener un plan para ayudarle a usted y a su personal a tener todo bajo control lo más rápido posible.

¿Qué preguntas tienes para Nick sobre los ataques DDoS?

Siéntase libre de usar la función de comentarios. ¿Quieres estar informado sobre nuevos artículos y consejos para más seguridad? Entonces síguenos en TwitterFacebook o sobre nuestra Boletín de noticias.

Nick Schäferhoff es un empresario en línea, experto en marketing y bloguero profesional. Se involucró WordPress por primera vez cuando necesitó un sitio web para su puesta en marcha. Desde entonces no puede escapar de ello. Cuando no está construyendo páginas web, escribiendo artículos de blog o ayudando a sus clientes, normalmente se le puede encontrar haciendo deporte o viajando con su esposa.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con * marcado.