¿Qué es un ataque DDoS y cómo se puede prevenir eficazmente?

¿Qué es un ataque DDoS y cómo se puede prevenir eficazmente?

Ser el objetivo de los hackers y otros personajes sospechosos es un horror para cualquier operador de un sitio web. Desgraciadamente, cada vez es más fácil y barato utilizar servicios para hacer que los sitios web sean inaccesibles al tráfico normal de visitantes. Los ataques DDoS, en particular, van en aumento. Aquí podrá saber qué peligros existen para tusitio y cómo puede armarse contra ellos.

Todo propietario de un sitio web debe ser consciente del peligro que supone un ataque DDoS. La abreviatura significa"Distributed Denial of Service" y también se denomina "ataque de red distribuido". En este caso, el servidor y otros sistemas de red de un sitio web se sobrecargan deliberadamente con peticiones de muchos dispositivos y se ponen de rodillas.

Los ataques de este tipo son, por desgracia, una amenaza generalizada. Cuanto más popular es tu, más probable es que alguien intente dañar sus ventas o su reputación mediante un ataque DDoS. Esto puede ser devastador, sobre todo si no sabes lo que está pasando o cómo afrontarlo.

Hoy en día, también es más fácil y barato comprar servicios DDoS. Por ello, las empresas y los sitios web corren más riesgo que nunca. Con las precauciones adecuadas, los ataques DDoS pueden prevenirse o incluso detenerse en seco.

¿Qué es un ataque DDoS?

Breve explicación de los ataques DDoS

Un ataque DDoS es una afluencia repentina de tráfico artificial diseñada para paralizar el servidor de un sitio web y hacerlo inaccesible a los visitantes reales. Cuando el servidor turecibe más peticiones de las que puede atender, se ralentiza o se bloquea, por lo que nadie puede cargar tusitio .

En comparación, un ataque normal de denegación de servicio (DoS) puede provenir de una sola fuente. En cambio, un ataque DDoS consiste en un gran volumen de peticiones dirigidas desde decenas, cientos o incluso miles de dispositivos individuales. Suelen ser ordenadores secuestrados que han sido pirateados y que ejecutan secretamente software malicioso en segundo plano. Juntos, estos dispositivos forman una botnet o red zombi.

ilustración de la red de bots
Cómo funciona una red de bots

Sin embargo, las redes de bots no se limitan a ordenadores y teléfonos. Las tabletas, las cámaras de seguridad o incluso los electrodomésticos, como los lavavajillas con conexión a Internet, los televisores, las cámaras de vigilancia o los monitores para bebés (que a menudo están muy mal protegidos o no lo están en absoluto) también pueden formar una red de bots.

Esto es también lo que hace que un ataque DDoS sea tan pérfido. Como se trata de dispositivos reales en diferentes lugares, parecen accesos normales y son difíciles de distinguir de los visitantes reales, incluso durante un ataque activo.

Los ataques DDoS suelen durar como mucho unas horas. Sin embargo, en casos graves, pueden durar días. El ataque DDoS más largo de la historia duró 509 horas o casi 21 días. Pero incluso los casos más extremos suelen resolverse en uno o dos días: Más del 80% de los ataques duran menos de cuatro horas. Más del 90 por ciento han terminado después de nueve horas como máximo.

statistics-duration-dos-attack
Informe sobre la distribución de los ataques DDoS por duración (en horas) en el tercer y cuarto trimestre de 2019

¿Qué ocurre durante un ataque DDoS?

Los recursos de la red, como los servidores web, sólo pueden manejar un cierto número de solicitudes a la vez. El ancho de banda de la conexión a Internet del servidor y otras capas de la red también son limitadas.

Por lo tanto, los atacantes pueden atacar diferentes puntos de ataque, incluso simultáneamente. Cuanto más compleja sea la ofensiva, más difícil será distinguir el tráfico de ataque de las peticiones normales. En consecuencia, las contramedidas pueden ser menos eficaces.

¿Qué es un ataque DDoS y cómo se puede prevenir eficazmente?
El modelo OSI explicado

En cuanto el número de peticiones a los componentes de la red supera el límite de capacidad, el sitio web tuse paraliza inmediatamente. Los tiempos de carga aumentan, los usuarios tienen que esperar cada vez más tiempo. Al final, el servidor incluso se bloquea por completo y deja de responder a las peticiones. Si la interfaz de usuario de tuWordPress o la administración del servidor, como cPanel, también se encuentran allí, ya no podrá iniciar sesión ni acceder a ellas.

Sin embargo, las consecuencias de un ataque DDoS son peores: para las empresas y organizaciones afectadas pueden suponer un daño económico considerable. Dependiendo del momento de la venta, el hecho de no estar disponible durante unos minutos puede costar rápidamente decenas de miles de euros en pérdidas de beneficios.

Tampoco hay que subestimar la pérdida de imagen. El 88% de los usuarios son menos propensos a volver a un sitio web después de una mala experiencia, por ejemplo, tiempos de carga extremadamente largos. Como resultado, no sólo puede perder nuevos visitantes que tal vez nunca vuelvan, sino que también es probable que los clientes habituales de tuse sientan molestos y le culpen por el tiempo de inactividad.

Si no consigues hablar con tu proveedor de alojamiento rápidamente para que apague el servidor, podrías acabar con terabytes de costosos excesos de ancho de banda.

La buena noticia: los ataques DDoS pueden tener enormes consecuencias, pero no suelen suponer un riesgo directo para la seguridad. tuEl sitio web puede quedar fuera de línea, pero los datos de acceso y los nombres de usuario no se ven automáticamente comprometidos.

¿Por qué los sitios web son el objetivo de un ataque DDoS?

Hay muchas razones por las que puede ser atacado. Sin embargo, el objetivo es siempre hacer que tusitio sea inaccesible para los demás. Esto puede ocurrir por varias razones:

  • Como reacción a una declaración polémica por su parte o a una decisión de una empresa con la que el atacante no está de acuerdo (hacktivismo).
  • Un competidor puede decidir cerrar el sitio web tudurante un periodo importante de ventas, de modo que sólo se pueda acceder a su sitio web.
  • Para dañar su reputación.
  • Para distraer al personal de TI de tumientras los hackers entran en tusitio . (Este es un caso raro en el que los ataques DDoS pueden ser realmente peligrosos).
  • Pedir un rescate.
  • O simplemente por aburrimiento.

Es sorprendentemente fácil y barato contratar una red de bots y cerrar un sitio web durante un corto período de tiempo. Otros hackers ya han hecho el trabajo de base y ahora cualquiera puede comprar sus servicios temporalmente.

Como resultado, la frecuencia y la fuerza de los ataques DDoS ha aumentado considerablemente a lo largo del curso. Solo en 2019 se registró un aumento del 180% respecto al año anterior. Cualquiera que sea la motivación detrás, el acceso más fácil es un incentivo importante para los ataques DDoS más pequeños. Afortunadamente, estos son los más fáciles de detener.

Cómo prepararse para un ataque DDoS

Estar preparado es el mejor remedio contra este tipo de ataques. Desarrolle un plan para el peor caso antes de que ocurra algo. La cuestión no es necesariamente si, sino cuándo se producirá un ataque a tu. Por lo tanto, es mejor prevenir que curar. A continuación, algunos consejos para evitar los ataques DDoS.

Formular un plan de emergencia

Como ya se ha dicho, la mejor manera de contrarrestar esta amenaza es estar preparado. Siéntese con su equipo de TI y sus desarrolladores para que todos sepan exactamente qué hacer si ocurre lo peor.

Plan de emergencia para la defensa contra DDoS

Cree un plan de contingencia que describa exactamente lo que todo el mundo tiene que hacer en caso de un ataque DDoS: ¿Quién es el responsable del bloqueo de IP? ¿Quién se pone en contacto con el proveedor de alojamiento web y de seguridad? ¿Quién controla cómo y dónde se produce el ataque?

Prepárese también para la afluencia de quejas de los clientes por teléfono, correo electrónico y redes sociales. tuLos visitantes querrán saber qué ocurre y por qué no pueden acceder al sitio web tu. Considere cómo automatizar el mayor número posible de estas interacciones, ya que todos los ojos estarán en otro lugar mientras dure el ataque.

Selecciona el Hosting Gestionado

Si no dispone de un equipo de profesionales de TI con experiencia que pueda ocuparse de este asunto, el alojamiento gestionado es la siguiente mejor opción. Elija un host que ofrezca medidas de protección DDoS. De este modo, se encargarán de todo lo técnico para proteger el sitio web tuy ponerlo en funcionamiento lo antes posible.

Es importante investigar a fondo. Pregunte a los hosters de tussi ofrecen protección DDoS, qué hacen exactamente durante un ataque y cómo manejan los cargos por exceso de ancho de banda.

Configurar la monitorización del tiempo de actividad

Monitorización automática del tiempo de funcionamiento tussitio es un método crucial de detección temprana. Un servicio de supervisión del tiempo de actividad le notifica por correo electrónico y mensajes push en cuestión de minutos si el sitio web tuse bloquea o se ralentiza de forma significativa.

tuLos alojamientos web pueden ofrecer este servicio de forma inmediata. Si no es así, existe una solución profesional de pago, Pingdom, o una gratuita, Uptime Robot, que hace un ping a tucada cinco minutos. Otra solución alemana es Uptrends. Puede encontrar más soluciones aquí.

Utilice un cortafuegos y una red de distribución de contenidos (CDN)

Un firewall de aplicaciones web (WAF) es una de las mejores defensas contra un ataque DDoS. Se interpone entre el sitio web tusy las solicitudes de los usuarios y filtra el tráfico de la red para excluir el acceso malicioso. Esto no sólo ayuda a proteger contra los ataques de los hackers, sino que también puede contener los ataques DDoS limitando las solicitudes.

web-application-firewall-diagram
Cómo funciona un cortafuegos de aplicaciones web

Si un atacante no utiliza tecnología sofisticada, el ataque DDoS puede ni siquiera llegar a tussitio . Incluso si tiene un éxito parcial, se eliminará gran parte del tráfico.

Para configurar un cortafuegos, puedes probar un servicio como Cloudflare (disponible en alemán) o Sucuri (sólo en inglés). Cloudflare, a diferencia de Sucuri, tiene un plan gratuito con protecciones DDoS, pero no incluye un firewall de aplicaciones web. Si quieres la mejor protección, tendrás que pagar, por desgracia. Puede encontrar más proveedores aquí.

Una CDN, o Red de Entrega de Contenidos, también puede ayudarle con esto - porque un sitio web que utiliza una red de este tipo es un poco más difícil de desactivar. Con una CDN, las copias de sitioestán en diferentes servidores en diferentes lugares.

contenido-entrega-red-carta
Servidor local frente a la red de distribución de contenidos

De esta manera, el regreso después de una carga pesada es más fácil. Sin embargo, no es una solución a prueba de fallos. Si el servidor principal de tues atacado directamente, una CDN sólo puede reducir el impacto, no detenerlo. No obstante, es una buena inversión, sobre todo porque muchos servicios incluyen en sus paquetes tanto una CDN como protección contra DDoS.

¿Qué hacer durante un ataque DDoS?

No importa si estás leyendo esto cuando el bebé ya está en el pozo, o sólo para prepararte para el peor de los casos: A continuación se ofrecen algunos consejos sobre qué hacer si el sitio web tues atacado. No siempre puedes hacer nada para detener a un atacante una vez que te ha atacado, pero tampoco eres completamente impotente.

1. no se deje llevar por el pánico

Puede ser aterrador recibir un correo electrónico diciendo que el sitio web tuno funciona. Un buzón lleno de quejas de los usuarios es igualmente desagradable. Intentas visitar el sitio web tuo iniciar sesión, y simplemente se niega a cargar. El pánico se instala.

Pero aunque sea una situación desagradable, los ataques DDoS no son peligrosos en sí mismos. tuLos datos siguen siendo seguros, tulogin no ha sido hackeado. Por supuesto, debes estar atento y asegurarte de que en todo el alboroto nadie intente forzar la cuenta de administrador de tu. Pero un ataque DDoS solo es una amenaza para su reputación y nada más.

Independientemente de si está preparado o si se enfrenta a ello ahora por primera vez: Llegado a un punto, no hay nada que hacer más que esperar. Un ataque DDoS cuesta dinero y recursos al instigador, por lo que no durará siempre.

Sólo las empresas muy grandes y destacadas son susceptibles de sufrir ataques prolongados. Lo más probable es que todo acabe en unas horas. Sigue los siguientes pasos y no te preocupes por nada más.

2. comuníquelo a su proveedor de servicios de Internet

En caso de un ataque DDoS, debe ponerse en contacto con su proveedor de alojamiento lo antes posible para informarle de la situación. Si aún no lo has hecho, pregúntales sobre las comisiones por sobregiro y las medidas de protección contra DDoS. Si los ofrecen, se pondrán rápidamente a trabajar para detener el ataque.

Incluso si no es el caso, sabrá lo que le costará el ataque (si es que le cuesta algo). Además, el proveedor puede cerrar su servidor si la situación se prolonga demasiado.

Los excesos de ancho de banda pueden ser costosos y el tráfico de los ordenadores secuestrados fluye rápidamente. Hable con su anfitrión lo antes posible y, si aún no lo ha hecho, busque uno que ofrezca servicios de prevención de DDoS y de emergencia como un paquete.

3. configurar una CDN y un cortafuegos

Si no tienes un CDN y un firewall configurados en tu servidor, ahora es un buen momento para hacerlo. Los proveedores de servicios de seguridad estarán encantados de ayudarte y, a menudo, trabajarán directamente contigo para bloquear el tráfico malicioso inmediatamente.

Sucuri y Cloudflare son los dos servicios de prevención de DDoS más populares. Una vez que los tenga en funcionamiento, sus medidas automáticas deberían surtir efecto inmediatamente y reducir el impacto del ataque. En los países de habla alemana, también está Akamai.

Si no ves ningún resultado, activa el"Modo bajo ataque" de Cloudflare o ponte en contacto con tu proveedor y pide ayuda adicional.

4. utilizar el geobloqueo y el bloqueo de IP

También puede mejorar manualmente la situación bloqueando las direcciones IP que no pertenecen a visitantes reales. Las direcciones IP son el identificador único que se da a cada dispositivo en Internet.

Si una determinada IP visita el sitio web tudocenas, cientos o miles de veces durante un ataque activo, simplemente bloquéela. Entonces el dispositivo no puede hacer más daño y es simplemente rechazado. De este modo, puedes arreglar parte del problema tú mismo.

tuLos proveedores de alojamiento pueden ofrecer un bloqueador de IP para estos fines. También puede utilizar la función de bloqueo de IP de Raidboxes . Puede encontrarlo a través de tuBOX settings:

rb_ip_blocking
Función de bloqueo de IP en el Raidboxes Dashboard

El geobloqueo también es una buena solución. Aquí, las direcciones IP de partes enteras del mundo están bloqueadas de forma generalizada. Esto es muy adecuado si una gran parte del tráfico de datos procede principalmente de determinados países. Esta función forma parte de muchos plugins de seguridad de WordPress. También hay extensiones como IP2Location Country Blocker que se pueden utilizar específicamente para este propósito.

El bloqueo de la IP no siempre es eficaz -o no lo es durante mucho tiempo-, ya que el atacante puede simplemente cambiar su dirección e inundar de nuevo el sitio web tucon peticiones. Pero vale la pena intentarlo.

Los cortafuegos de aplicaciones web realizan muchas de estas funciones automáticamente. Sin embargo, también puede mirar aquí para ver si es posible bloquear los proxies, activar las restricciones de acceso o activar las listas de control de acceso IP existentes.

Conclusión: prevenir eficazmente los ataques DDoS

Desgraciadamente, si alguien está lo suficientemente decidido y cuenta con los recursos necesarios, es imposible impedir que lance un ataque DDoS contra el sitio web tu. Sin embargo, esto no significa que debas sentarte y no hacer nada. Puede tomar varias medidas para evitar la mayoría de los ataques menores y minimizar las consecuencias.

Incluso si alguien realmente quiere vengarse de su empresa, no podrá mantenerla durante mucho tiempo sin pagar cantidades exorbitantes de dinero. Comparado con el daño que se consigue, no suele merecer la pena. En última instancia, todo ataque DDoS tiene que llegar a su fin, aunque sólo sea cuando el atacante se aburra.

Un cortafuegos, una CDN y un proveedor de alojamiento de calidad son tula mejor manera de prevenir los ataques DDoS. Tome precauciones antes de que ocurra lo peor. Y tenga un plan en marcha para que usted y el personal de tupuedan tener todo bajo control lo antes posible.

¿Qué preguntas tiene para Nick sobre los ataques DDoS?

No dude en utilizar la función de comentarios. ¿Quiere estar informado de los nuevos artículos y consejos para una mayor seguridad? Entonces síganos en Twitter, Facebook o a través de nuestro Newsletter.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará.