¿Qué es un ataque DDoS y cómo puedes prevenirlo eficazmente?

¿Qué es un ataque DDoS y cómo puedes prevenirlo eficazmente?

Ser el objetivo de los hackers y otros personajes sospechosos es un horror para cualquier operador de un sitio web. Por desgracia, cada vez es más fácil y más barato utilizar servicios para hacer que los sitios web sean inaccesibles al tráfico normal de visitantes. Los ataques DDoS, en particular, están aumentando. Aquí puedes aprender qué peligros existen para tu sitio y cómo puedes armarte contra ellos.

Todo propietario de un sitio web debe ser consciente del peligro que supone un ataque DDoS. La abreviatura significa"Denegación de Servicio Distribuida" y también se denomina "ataque de red distribuido". En este caso, el servidor y otros sistemas de red de un sitio web se sobrecargan deliberadamente con peticiones de muchos dispositivos y se ponen de rodillas.

Los ataques de este tipo son, por desgracia, una amenaza generalizada. Cuanto más popular es tu , más probable es que alguien intente dañar tus ventas o tu reputación mediante un ataque DDoS. Esto puede ser devastador, sobre todo si no sabes lo que ocurre o cómo afrontarlo.

En esta época, también es más fácil y barato comprar servicios DDoS. Por ello, las empresas y los sitios web corren más riesgo que nunca. Con las precauciones adecuadas, los ataques DDoS pueden prevenirse o incluso detenerse en seco.

¿Qué es un ataque DDoS?

Los ataques DDoS explicados brevemente

Un ataque DDoS es una afluencia repentina de tráfico artificial diseñada para paralizar el servidor de un sitio web y hacerlo inaccesible a los visitantes reales. Cuando el servidor tu recibe más peticiones de las que puede atender, se ralentiza o se bloquea, por lo que nadie puede cargar tu sitio .

En comparación, un ataque normal de denegación de servicio (DoS) puede proceder de una sola fuente. En cambio, un ataque DDoS consiste en un gran volumen de peticiones dirigidas desde decenas, cientos o incluso miles de dispositivos individuales. Suelen ser ordenadores secuestrados que han sido hackeados y que ejecutan secretamente software malicioso en segundo plano. Juntos, estos dispositivos forman una botnet o red zombi.

ilustración de la red de bots
Cómo funciona una red de bots

Sin embargo, las redes de bots no se limitan a los ordenadores y teléfonos. Las tabletas, las cámaras de seguridad o incluso los electrodomésticos, como los lavavajillas con conexión a Internet, los televisores, las cámaras de vigilancia o los monitores para bebés (que a menudo están muy mal protegidos o no están protegidos en absoluto) también pueden formar una red de bots.

Esto es también lo que hace que un ataque DDoS sea tan pérfido. Como se trata de dispositivos reales en diferentes lugares, parecen accesos normales y son difíciles de distinguir de los visitantes reales, incluso durante un ataque activo.

Los ataques DDoS suelen durar como mucho unas horas. Sin embargo, en casos graves, pueden durar días. El ataque DDoS más largo de la historia duró 509 horas o casi 21 días. Pero incluso los casos más extremos suelen resolverse en uno o dos días: Más del 80% de los ataques duran menos de cuatro horas. Más del 90% han terminado después de nueve horas como máximo.

estadísticas-duración-dos-ataque
Informe sobre la distribución de los ataques DDoS por duración (en horas) en el tercer y cuarto trimestre de 2019

¿Qué ocurre durante un ataque DDoS?

Los recursos de red, como los servidores web, sólo pueden procesar un determinado número de peticiones a la vez. El ancho de banda de la conexión a Internet del servidor y de otras capas de la red también es limitado.

Por lo tanto, los atacantes pueden atacar diferentes puntos de ataque, incluso simultáneamente. Cuanto más compleja sea la ofensiva, más difícil será distinguir el tráfico de ataque de las peticiones normales. Como consecuencia, las contramedidas pueden ser menos eficaces.

¿Qué es un ataque DDoS y cómo puedes prevenirlo eficazmente?
El modelo OSI explicado

En cuanto el número de peticiones a los componentes de la red supera el límite de capacidad, el sitio web tu se paraliza inmediatamente. Los tiempos de carga aumentan, los usuarios tienen que esperar cada vez más tiempo. Al final, el servidor incluso se bloquea por completo y deja de responder a las peticiones. Si la interfaz de usuario de tu WordPress o la administración del servidor, como el cPanel, también se encuentran allí, ya no podrás iniciar sesión y acceder a ellas.

Sin embargo, peores son las consecuencias de un ataque DDoS: para las empresas y organizaciones afectadas, puede suponer un daño económico considerable. Dependiendo del momento de la venta, el hecho de no estar disponible durante unos minutos puede costar rápidamente decenas de miles de euros en pérdidas de beneficios.

Tampoco hay que subestimar la pérdida de imagen. El 88% de los usuarios son menos propensos a volver a un sitio web después de una mala experiencia, por ejemplo, tiempos de carga extremadamente largos. Como resultado, no sólo puedes perder nuevos visitantes que quizá nunca vuelvan, sino que también es probable que los clientes habituales de tu se sientan molestos y te culpen por el tiempo de inactividad.

Si no consigues hablar rápidamente con tu proveedor de alojamiento para que desconecte el servidor, podrías acabar con terabytes de costosos excesos de ancho de banda.

La buena noticia: los ataques DDoS pueden tener enormes consecuencias, pero no suelen suponer un riesgo directo para la seguridad. tu El sitio web puede quedar fuera de línea, pero la información de acceso y los nombres de usuario no se ven automáticamente comprometidos.

¿Por qué los sitios web son el objetivo de un ataque DDoS?

Hay muchas razones por las que te pueden atacar. Sin embargo, el objetivo es siempre hacer que tu sitio sea inaccesible para los demás. Esto puede ocurrir por varias razones:

  • Como reacción a una declaración polémica por tu parte o a una decisión de una empresa con la que el atacante no está de acuerdo (hacktivismo).
  • Un competidor puede decidir cerrar el sitio web tu durante un periodo importante de ventas, de modo que sólo se pueda acceder a su sitio web.
  • Para dañar tu reputación.
  • Para distraer al personal informático de tu mientras los hackers entran en tu sitio . (Este es un caso raro en el que los ataques DDoS pueden ser realmente peligrosos).
  • Pedir un rescate.
  • O simplemente por aburrimiento.

Es sorprendentemente fácil y barato contratar una red de bots y cerrar un sitio web durante un corto periodo de tiempo. Otros hackers ya han hecho el trabajo de base y ahora cualquiera puede comprar sus servicios temporalmente.

Como resultado, la frecuencia y la fuerza de los ataques DDoS ha aumentado considerablemente a lo largo del curso. Sólo en 2019 se registró un aumento del 180% respecto al año anterior. Cualquiera que sea la motivación detrás, un acceso más fácil es un incentivo importante para los ataques DDoS más pequeños. Afortunadamente, estos son los más fáciles de detener.

Cómo prepararse para un ataque DDoS

Estar preparado es el mejor remedio contra los ataques de este tipo. Desarrolla un plan para el peor caso antes de que ocurra algo. La cuestión no es necesariamente si, sino cuándo se producirá un ataque a tu . Por lo tanto, es mejor prevenir que curar. Aquí tienes algunos consejos para evitar los ataques DDoS.

Formular un plan de emergencia

Como ya hemos dicho, la mejor manera de contrarrestar esta amenaza es estar preparado. Siéntate con tu equipo de TI y tus desarrolladores para que todos sepan exactamente qué hacer si ocurre lo peor.

Plan de emergencia para la defensa contra DDoS

Crea un plan de contingencia que describa exactamente lo que todo el mundo tiene que hacer en caso de un ataque DDoS: ¿Quién es el responsable del bloqueo de IP? ¿Quién se pone en contacto con el proveedor de alojamiento web y de seguridad? ¿Quién controla cómo y dónde se produce el ataque?

Prepárate también para una afluencia de quejas de clientes por teléfono, correo electrónico y redes sociales. tu Los visitantes querrán saber qué ocurre y por qué no pueden acceder al sitio web tu . Considera cómo automatizar el mayor número posible de estas interacciones, ya que todos los ojos estarán en otra parte mientras dure el ataque.

Selecciona el Hosting Gestionado

Si no tienes un equipo de profesionales informáticos experimentados que puedan ocuparse de este asunto, el alojamiento gestionado es la siguiente mejor opción. Elige un host que ofrezca medidas de protección DDoS. De este modo, se encargarán de todo lo técnico para proteger el sitio web tu y ponerlo en marcha lo antes posible.

Es importante investigar a fondo. Pregunta a los hosters de tus si ofrecen protección DDoS, qué hacen exactamente durante un ataque y cómo gestionan los cargos por exceso de ancho de banda.

Establecer la supervisión del tiempo de actividad

Monitorización automática del tiempo de actividad tus sitio es un método crucial de detección temprana. Un servicio de monitorización del tiempo de actividad te notifica por correo electrónico y mensajes push en cuestión de minutos si el sitio web tu se bloquea o se ralentiza significativamente.

tu Los alojamientos web pueden ofrecer este servicio de forma inmediata. Si no, hay una solución profesional de pago, Pingdom, o una gratuita, Uptime Robot, que hace un ping a tu cada cinco minutos. Otra solución alemana es Uptrends. Puedes encontrar más soluciones aquí.

Utiliza un cortafuegos y una red de distribución de contenidos (CDN)

Un cortafuegos de aplicaciones web (WAF) es una de las mejores defensas contra un ataque DDoS. Se interpone entre el sitio web tus y las peticiones de los usuarios y filtra el tráfico de la red para excluir el acceso malicioso. Esto no sólo ayuda a protegerse de los ataques de los hackers, sino que también puede contener los ataques DDoS limitando las peticiones.

diagrama de aplicación web-firewall
Cómo funciona un cortafuegos de aplicaciones web

Si un atacante no utiliza tecnología sofisticada, el ataque DDoS puede ni siquiera llegar a tus sitio . Incluso si tiene un éxito parcial, se eliminará gran parte del tráfico.

Para configurar un cortafuegos, puedes probar un servicio como Cloudflare (disponible en alemán) o Sucuri (sólo en inglés). Cloudflare, a diferencia de Sucuri, tiene un plan gratuito con protecciones DDoS, pero no incluye un cortafuegos de aplicaciones web. Si quieres la mejor protección, tendrás que pagar, por desgracia. Puedes encontrar más proveedores aquí.

Una CDN, o Red de Entrega de Contenidos, también puede ayudarte con esto, porque un sitio web que utiliza una red de este tipo es un poco más difícil de desactivar. Con una CDN, las copias de sitio están en diferentes servidores en diferentes lugares.

contenido-entrega-red-carta
Servidor local frente a la red de distribución de contenidos

De este modo, el regreso después de una carga pesada es más fácil. Sin embargo, no es una solución a prueba de fallos. Si el servidor principal de tu es atacado directamente, una CDN sólo puede reducir el impacto, no detenerlo. No obstante, es una buena inversión, sobre todo porque muchos servicios incluyen tanto una CDN como protección DDoS en sus paquetes.

¿Qué hacer durante un ataque DDoS?

No importa si estás leyendo esto cuando el bebé ya está en el pozo, o sólo para prepararte para el peor de los casos: Aquí tienes algunos consejos sobre qué hacer si el sitio web tu es atacado. No siempre puedes hacer nada para detener a un atacante una vez que te ha atacado, pero tampoco eres completamente impotente.

1. no te asustes

Puede dar miedo recibir un correo electrónico diciendo que el sitio web tu no funciona. Un buzón lleno de quejas de los usuarios es igualmente desagradable. Intentas visitar el sitio web tu o iniciar sesión, y simplemente se niega a cargar. El pánico se apodera de ti.

Pero aunque sea una situación desagradable, los ataques DDoS no son peligrosos en sí mismos. tu Los datos siguen siendo seguros, el acceso a tu no ha sido hackeado. Por supuesto, debes estar atento y asegurarte de que en todo el alboroto nadie intente forzar la cuenta de administrador de tu . Pero un ataque DDoS sólo es una amenaza para tu reputación y nada más.

Tanto si estás preparado como si te enfrentas a ello ahora por primera vez: Llegado a un punto, no hay nada que hacer más que esperar. Un ataque DDoS cuesta al instigador dinero y recursos, por lo que no durará siempre.

Sólo las empresas muy grandes y destacadas pueden ser objeto de ataques prolongados. Lo más probable es que todo termine en unas horas. Sigue los siguientes pasos y no te preocupes por nada más.

2. avisa a tu proveedor de internet

En caso de un ataque DDoS, debes ponerte en contacto con tu proveedor de alojamiento lo antes posible para informarle de la situación. Si aún no lo has hecho, pregúntales sobre las comisiones por sobregiro y las medidas de protección DDoS. Si los ofrecen, se pondrán rápidamente a trabajar para detener el ataque.

Incluso si no es el caso, sabrás lo que te costará el ataque (si es que te cuesta algo). Además, el proveedor puede cerrar tu servidor si la situación se prolonga demasiado.

Los excesos de ancho de banda pueden ser caros y el tráfico de los ordenadores secuestrados fluye rápidamente. Habla con tu proveedor de alojamiento lo antes posible y, si aún no lo has hecho, busca uno que ofrezca servicios de prevención de DDoS y de emergencia como paquete.

3. configurar un CDN y un cortafuegos

Si no tienes un CDN y un firewall configurados en tu servidor, ahora es un buen momento para hacerlo. Los proveedores de servicios de seguridad estarán encantados de ayudarte y, a menudo, trabajarán directamente contigo para bloquear el tráfico malicioso inmediatamente.

Sucuri y Cloudflare son los dos servicios de prevención de DDoS más populares. Una vez que los tengas en marcha, sus medidas automáticas deberían surtir efecto inmediatamente y reducir el impacto del ataque. En los países de habla alemana, también está Akamai.

Si no ves ningún resultado, activa el"Modo bajo ataque" de Cloudflare o ponte en contacto con tu proveedor y pide ayuda adicional.

4. utiliza el geobloqueo y el bloqueo de IP

También puedes mejorar manualmente la situación bloqueando las direcciones IP que no pertenecen a visitantes reales. Las direcciones IP son el identificador único que se da a cada dispositivo en Internet.

Si una determinada IP visita el sitio web tu docenas, cientos o miles de veces durante un ataque activo, simplemente bloquéala. Entonces el aparato no puede hacer más daño y es simplemente rechazado. De este modo, puedes arreglar tú mismo parte del problema.

tu Los proveedores de alojamiento pueden ofrecer un bloqueador de IP para estos fines. También puedes utilizar la función de bloqueo de IP de Raidboxes . Puedes encontrarlo a través de tu BOX ajustes:

rb_ip_blocking
Función de bloqueo de IP en el Raidboxes Dashboard

El geobloqueo también es una buena solución. Aquí, las direcciones IP de partes enteras del mundo están bloqueadas de forma generalizada. Esto es muy adecuado si una gran parte del tráfico de datos procede principalmente de determinados países. Esta función forma parte de muchos plugins de seguridad de WordPress. También hay extensiones como IP2Location Country Blocker que pueden utilizarse específicamente para este fin.

El bloqueo de la IP no siempre es efectivo -o no lo es durante mucho tiempo-, ya que el atacante puede simplemente cambiar su dirección e inundar de nuevo el sitio web tu con peticiones. Pero vale la pena intentarlo.

Los cortafuegos de aplicaciones web realizan muchas de estas funciones automáticamente. Sin embargo, también puedes mirar aquí para ver si es posible bloquear los proxies, activar las restricciones de acceso o activar las listas de control de acceso IP existentes.

Conclusión: prevenir eficazmente los ataques DDoS

Por desgracia, si alguien está lo suficientemente decidido y dispone de los recursos necesarios, es imposible impedir que lance un ataque DDoS contra el sitio web tu . Sin embargo, esto no significa que debas sentarte y no hacer nada. Puedes tomar varias medidas para evitar la mayoría de los ataques menores y minimizar las consecuencias.

Aunque alguien quiera realmente vengarse de tu empresa, no podrá mantenerla durante mucho tiempo sin pagar cantidades exorbitantes de dinero. Comparado con el daño que se consigue, no suele merecer la pena. En última instancia, todo ataque DDoS tiene que llegar a su fin, aunque sea cuando el atacante se aburra.

Un cortafuegos, una CDN y un proveedor de alojamiento de calidad son tu la mejor manera de prevenir los ataques DDoS. Toma precauciones antes de que ocurra lo peor. Y ten un plan para que tú y tu podáis tener todo bajo control lo antes posible.

¿Qué preguntas tienes para Nick sobre los ataques DDoS?

No dudes en utilizar la función de comentarios. ¿Quieres estar informado de los nuevos artículos y consejos para una mayor seguridad? Entonces síguenos en Twitter, Facebook o a través de nuestro Newsletter.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.