¿Qué es un ataque DDoS y cómo se puede prevenir eficazmente?

Nick Schäferhoff Última actualización 20.10.2020
10 min.
Ataque DDoS
Última actualización 20.10.2020

Ser el objetivo de los hackers y de otros personajes sospechosos es un horror para cualquier propietario de un sitio web. Desgraciadamente, hoy en día es más fácil y barato utilizar servicios para hacer que los sitios web sean inaccesibles al tráfico normal de visitantes. Los ataques DDoS, en particular, van en aumento. Aquí aprenderá qué peligros existen para tu sitio y cómo puede armarse contra ellos.

Todo propietario de un sitio web debe ser consciente del peligro que supone un ataque DDoS. La abreviatura significa"Distributed Denial of Service" y también se denomina "ataque de red distribuido". En este caso, el servidor y otros sistemas de red de un sitio web se sobrecargan deliberadamente con peticiones de muchos dispositivos y se ponen de rodillas.

Los ataques de este tipo son, por desgracia, una amenaza común. Cuanto más popular es el sitio web tu , más probable es que alguien intente dañar sus ventas o su reputación mediante un ataque DDoS. Esto puede ser devastador, sobre todo si no sabes lo que está pasando o cómo afrontarlo.

Hoy en día, también es más fácil y barato comprar servicios DDoS. Por este motivo, las empresas y los sitios web corren más riesgo que nunca. Con las precauciones adecuadas, los ataques DDoS pueden prevenirse o incluso detenerse en seco.

¿Qué es un ataque DDoS?

Breve explicación de los ataques DDoS

Un ataque DDoS es una afluencia repentina de tráfico artificial diseñada para paralizar el servidor de un sitio web y hacerlo inaccesible a los visitantes reales. Cuando el servidor tu recibe más peticiones de las que puede atender, se ralentiza o se bloquea, por lo que nadie puede cargar tu sitio .

En comparación, un ataque normal de denegación de servicio (DoS) puede provenir de una sola fuente. En cambio, un ataque DDoS consiste en un gran volumen de peticiones dirigidas desde decenas, cientos o incluso miles de dispositivos individuales. Suelen ser ordenadores secuestrados que han sido pirateados y que ejecutan secretamente software malicioso en segundo plano. Juntos, estos dispositivos forman una botnet o red zombi.

ilustración de la red de bots
Cómo funciona una red de bots

Sin embargo, las redes de bots no se limitan a los ordenadores y los teléfonos. Las tabletas, las cámaras de seguridad o incluso los dispositivos domésticos, como los lavavajillas con conexión a Internet, los televisores, las cámaras de seguridad o los monitores para bebés (que a menudo están muy mal protegidos o no están protegidos en absoluto) también pueden formar una red de bots.

Esto es también lo que hace que un ataque DDoS sea tan pérfido. Como se trata de dispositivos reales en diferentes lugares, parecen accesos normales y son difíciles de distinguir de los visitantes reales, incluso durante un ataque activo.

Los ataques DDoS suelen durar como mucho unas horas. Sin embargo, en casos graves, pueden durar días. El ataque DDoS más largo de la historia duró 509 horas, es decir, casi 21 días. Pero incluso los casos más extremos suelen resolverse en uno o dos días: Más del 80% de los ataques duran menos de cuatro horas. Más del 90 por ciento han terminado después de nueve horas como máximo.

stats-duration-dos-attack
Informe sobre la distribución de los ataques DDoS por duración (en horas) en el tercer y cuarto trimestre de 2019.

¿Qué ocurre durante un ataque DDoS?

Los recursos de la red, como los servidores web, sólo pueden manejar un cierto número de solicitudes a la vez. El ancho de banda de la conexión a Internet del servidor y otras capas de la red también son limitadas.

Por lo tanto, los atacantes pueden atacar diferentes puntos de ataque, incluso simultáneamente. Cuanto más compleja sea la ofensiva, más difícil será distinguir el tráfico de ataque de las peticiones normales. En consecuencia, las contramedidas pueden ser menos eficaces.

¿Qué es un ataque DDoS y cómo se puede prevenir eficazmente?
El modelo OSI explicado

En cuanto el número de peticiones a los componentes de la red supera el límite de capacidad, el sitio web tu se paraliza inmediatamente. Los tiempos de carga aumentan, los usuarios tienen que esperar cada vez más tiempo. Finalmente, el servidor puede incluso bloquearse y dejar de responder a las peticiones. Si la interfaz de usuario de tu WordPress o la administración del servidor como cPanel también se encuentran allí, ya no podrá iniciar sesión y acceder a ellas.

Sin embargo, las consecuencias de un ataque DDoS son peores: para las empresas y organizaciones afectadas, puede suponer un importante daño económico. Dependiendo del momento de la venta, el hecho de no estar disponible durante unos minutos puede costar rápidamente decenas de miles de euros en pérdidas de beneficios.

Tampoco hay que subestimar la pérdida de imagen. El 88% de los usuarios son menos propensos a volver a un sitio web después de una mala experiencia, por ejemplo, tiempos de carga extremadamente largos. No sólo puede perder nuevos visitantes que tal vez nunca vuelvan, sino que los clientes habituales de tu probablemente se sientan molestos y le culpen a usted por el tiempo de inactividad.

Si no consigues hablar rápidamente con tu hoster para que apaguen el servidor, podrías acabar con terabytes de costosos excesos de ancho de banda.

La buena noticia es que, aunque los ataques DDoS pueden tener enormes consecuencias, no suelen suponer un riesgo directo para la seguridad. El sitio web tu puede quedar fuera de línea, pero las credenciales y los nombres de usuario no se ven automáticamente comprometidos.

¿Por qué los sitios web son el objetivo de un ataque DDoS?

Hay muchas razones por las que puede ser atacado. En cualquier caso, el objetivo es que tu sitio sea inaccesible para los demás. Esto puede ocurrir por varias razones:

  • Como reacción a una declaración polémica por su parte o a una decisión de una empresa con la que el atacante no está de acuerdo (hacktivismo).
  • Un competidor puede decidir cerrar el sitio web tu durante un periodo clave de ventas, dejando sólo su sitio web accesible.
  • Para dañar su reputación.
  • Para distraer al personal informático de tu mientras los hackers entran en tu sitio . (Este es un caso raro en el que los ataques DDoS pueden ser realmente peligrosos).
  • Pedir un rescate.
  • O simplemente por aburrimiento.

Es sorprendentemente fácil y barato contratar una red de bots y cerrar un sitio web durante un corto período de tiempo. Otros hackers ya han hecho el trabajo de base y ahora cualquiera puede comprar sus servicios temporalmente.

Como resultado, la frecuencia y la fuerza de los ataques DDoS ha aumentado considerablemente a lo largo del curso. Solo en 2019, hubo un aumento interanual del 180%. Cualquiera que sea la motivación detrás, el acceso más fácil es un incentivo importante para los ataques DDoS más pequeños. Afortunadamente, estos son los más fáciles de detener.

Cómo prepararse para un ataque DDoS

Estar preparado es el mejor remedio contra este tipo de ataques. Desarrolle un plan para el peor caso antes de que ocurra algo. La cuestión no es necesariamente si, sino cuándo se producirá un ataque a tu . Por lo tanto, más vale prevenir que curar. A continuación, algunos consejos para evitar los ataques DDoS.

Formular un plan de contingencia

Como ya se ha dicho, la mejor manera de contrarrestar esta amenaza es estar preparado. Siéntese con su equipo de TI y sus desarrolladores para que todos sepan exactamente qué hacer si ocurre lo peor.

Plan de contingencia para la defensa contra DDoS

Cree un plan de contingencia que describa exactamente lo que todo el mundo debe hacer en caso de un ataque DDoS: ¿Quién es el responsable del bloqueo de IP? ¿Quién se pone en contacto con el anfitrión de la web y los proveedores de seguridad? ¿Quién controla cómo y dónde se produce el ataque?

Prepárese también para la afluencia de quejas de los clientes por teléfono, correo electrónico y redes sociales. tu Los visitantes querrán saber qué ocurre y por qué no pueden acceder al sitio web tu . Considere cómo automatizar el mayor número posible de estas interacciones, ya que todos los ojos serán necesarios en otro lugar mientras dure el ataque.

Selecciona el Hosting Gestionado

Si no dispone de un equipo de profesionales de TI con experiencia que pueda ocuparse de este asunto, la siguiente mejor opción es la gestión de Hosting . Elija un host que ofrezca medidas de protección DDoS. De esta manera, se encargarán de todo lo técnico para proteger el sitio web tu y ponerlo en funcionamiento lo antes posible.

Al hacerlo, es importante investigar a fondo. Pregunte a tus hoster si ofrecen protección DDoS, qué hacen exactamente durante un ataque y cómo gestionan los cargos por exceso de ancho de banda.

Configurar la monitorización del tiempo de actividad

Monitorización automática del tiempo de funcionamiento tus sitio es un método crucial de detección temprana. Un servicio de supervisión del tiempo de actividad le notifica por correo electrónico y mensajes push en cuestión de minutos si el sitio web tu se bloquea o se ralentiza de forma significativa.

tu El proveedor de alojamiento web puede ofrecer este servicio de forma inmediata. Si no es así, existe una solución profesional de pago con Pingdom o una gratuita con Uptime Robot, que hace un ping al sitio web tu cada cinco minutos. Otra solución alemana es Uptrends. Puede encontrar más soluciones aquí.

Utilice un cortafuegos y una red de distribución de contenidos (CDN)

Un firewall de aplicaciones web (WAF) es una de las mejores defensas contra un ataque DDoS. Se sitúa entre el sitio web tus y las solicitudes de los usuarios y filtra el tráfico de la red para excluir el acceso malicioso. Esto no sólo ayuda a proteger contra los ataques de los hackers, sino que también puede contener los ataques DDoS limitando las solicitudes.

web-application-firewall-diagram
Cómo funciona un cortafuegos de aplicaciones web

Si un atacante no utiliza tecnología sofisticada, el ataque DDoS puede ni siquiera llegar a tus sitio . Incluso si tiene un éxito parcial, se eliminará una gran parte del tráfico.

Para configurar un cortafuegos, puede probar un servicio como Cloudflare (disponible en alemán) o Sucuri (sólo en inglés). Cloudflare , a diferencia de Sucuri, tiene un plan gratuito con protecciones DDoS, pero no incluye un firewall de aplicaciones web. Si quieres la mejor protección, tendrás que pagar, por desgracia. Puede encontrar más proveedores aquí.

Una CDN, o Red de Entrega de Contenidos, también puede ayudarle con esto - porque un sitio web que utiliza una red de este tipo es un poco más difícil de derribar. Con una CDN, las copias de sitio están en diferentes servidores en diferentes lugares.

contenido-entrega-red-carta
Servidor local frente a la red de distribución de contenidos

De esta manera, el regreso después de una carga pesada es más fácil. Sin embargo, no es una solución a prueba de fallos. Si el servidor principal de tu es atacado directamente, una CDN sólo puede reducir el impacto, no detenerlo. Sin embargo, es una buena inversión, sobre todo porque muchos servicios incluyen tanto una CDN como protección DDoS en sus paquetes.

¿Qué hacer durante un ataque DDoS?

Ya sea para leer esto cuando el bebé ya está en el pozo, o simplemente para prepararse para el peor de los casos: A continuación se ofrecen algunos consejos sobre qué hacer si el sitio web tu es atacado. No siempre puedes hacer nada para detener a un atacante una vez que te ha atacado, pero tampoco eres completamente impotente.

1. no se deje llevar por el pánico

Puede ser aterrador recibir un correo electrónico diciendo que el sitio web tu no funciona. Un buzón lleno de quejas de los usuarios es igualmente desagradable. Intentas visitar el sitio web tu o iniciar sesión, y simplemente se niega a cargar. El pánico se instala.

Pero aunque sea una situación desagradable, los ataques DDoS no son peligrosos en sí mismos. tu los datos siguen siendo seguros, tu login no ha sido hackeado. Por supuesto, debes estar atento y asegurarte de que en todo el alboroto nadie intente forzar la cuenta de administrador de tu . Pero un ataque DDoS por sí mismo sólo es una amenaza para su reputación y nada más.

Tanto si estás preparado como si te enfrentas a ello ahora por primera vez: Llegado un punto, no hay nada que hacer más que esperar. Un ataque DDoS cuesta dinero y recursos al instigador, por lo que no durará siempre.

Sólo las empresas muy grandes y destacadas son susceptibles de sufrir ataques prolongados. Lo más probable es que todo acabe en cuestión de horas. Sigue los siguientes pasos y no te preocupes por nada más.

2. comuníquelo a su proveedor de servicios de Internet

En caso de un ataque DDoS, debe ponerse en contacto con su proveedor de Hosting lo antes posible para informarle de la situación. Si aún no lo ha hecho, pregúntele sobre las comisiones por sobregiro y las medidas de protección contra DDoS. Si los ofrecen, se pondrán a trabajar rápidamente para detener el ataque.

Incluso si no es el caso, descubrirá lo que le costará el ataque (si es que le cuesta algo). Además, el proveedor puede cerrar tu servidor si la situación se prolonga demasiado.

Los excesos de ancho de banda pueden ser costosos y el tráfico de los ordenadores secuestrados fluye rápidamente. Hable con su anfitrión lo antes posible y, si aún no lo ha hecho, busque uno que ofrezca servicios de prevención de DDoS y de emergencia como un paquete.

3. configurar una CDN y un cortafuegos

Si todavía no tiene una CDN y un cortafuegos configurados en su servidor, ahora es un buen momento para hacerlo. Los proveedores de servicios de seguridad estarán encantados de ayudar y a menudo trabajarán directamente con usted para bloquear el tráfico malicioso inmediatamente.

Sucuri y Cloudflare son los dos servicios de prevención de DDoS más populares. Una vez que los tenga en funcionamiento, sus medidas automáticas deberían entrar en acción inmediatamente y reducir el impacto del ataque. En los países de habla alemana, también está Akamai.

Si no ve ningún resultado, active el"Modo de ataque"de Cloudflare o póngase en contacto con su proveedor y pida ayuda adicional.

4. utilizar el geobloqueo y el bloqueo de IP

También puede mejorar manualmente la situación bloqueando las direcciones IP que no pertenecen a visitantes reales. Las direcciones IP son el identificador único que se da a cada dispositivo en Internet.

Si una determinada IP visita el sitio web tu docenas, cientos o miles de veces durante un ataque activo, simplemente bloquéela. Entonces no podrá hacer más daño y simplemente será rechazado. De este modo, puedes arreglar parte del problema tú mismo.

El proveedor detu Hosting puede ofrecer un bloqueador de IP para estos fines. Como alternativa, puede utilizar simplemente la función de bloqueo de IP de RAIDBOXES . Puede encontrarlo a través de tu BOX -settings:

rb_ip_blocking
Función de bloqueo de IP en RAIDBOXES panel de control

El geobloqueo también es una buena solución. Aquí, las direcciones IP de partes enteras del mundo están bloqueadas de forma generalizada. Esto es muy adecuado si una gran parte del tráfico de datos procede principalmente de determinados países. Esta función forma parte de muchos WordPress -seguridad-Plugins. También hay extensiones como IP2Location Country Blocker que se pueden utilizar específicamente para esto.

El bloqueo de la IP no siempre es eficaz -o no lo es durante mucho tiempo-, ya que el atacante puede simplemente cambiar su dirección e inundar de nuevo el sitio web tu con peticiones. Pero vale la pena intentarlo.

Los cortafuegos de aplicaciones web realizan muchas de estas funciones automáticamente. Sin embargo, también puede mirar aquí para ver si es posible bloquear los proxies, activar las restricciones de acceso o habilitar las listas de control de acceso IP existentes.

Conclusión: prevenir eficazmente los ataques DDoS

Desgraciadamente, si alguien está lo suficientemente decidido y cuenta con los recursos necesarios, es imposible impedir que lance un ataque DDoS contra el sitio web tu . Sin embargo, eso no significa que deba sentarse y no hacer nada. Hay varias cosas que puede hacer para prevenir la mayoría de los ataques menores y minimizar su impacto.

Incluso si alguien realmente quiere volver a su negocio, no podrá mantenerlo por mucho tiempo sin pagar cantidades exorbitantes de dinero. Comparado con el daño causado, no suele merecer la pena. En algún momento, todo ataque DDoS tiene que llegar a su fin, aunque sea cuando el atacante se aburra.

tu Un cortafuegos, una red de distribución de contenidos (CDN) y un proveedor de alta calidad de Hosting son las mejores formas de prevenir los ataques DDoS. Tome precauciones antes de que ocurra lo peor. Y ten un plan para que tú y tu podáis tener todo bajo control lo antes posible.

¿Qué preguntas tiene para Nick sobre los ataques DDoS?

No dude en utilizar la función de comentarios. ¿Quiere estar informado de los nuevos artículos y consejos para una mayor seguridad? Entonces síganos en Twitter, Facebook o a través de nuestro boletín.

Nick Schäferhoff es un empresario en línea, experto en marketing y bloguero profesional. La primera vez que se involucró en WordPress fue cuando necesitaba un sitio web para su empresa. Desde entonces, no puede alejarse de él. Cuando no está creando sitios web, escribiendo artículos en su blog o ayudando a sus clientes, normalmente se le puede encontrar practicando deportes o viajando con su mujer.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.