¿Qué es un ataque DDoS y cómo puede prevenirlo eficazmente?

10 Min.
Ataque DDoS
Actualizado por última vez el 11/07/2020

Ser objetivo de los hackers y otros personajes oscuros es un escenario de horror para todos los operadores de sitios web. Lamentablemente, cada vez es más fácil y más barato utilizar servicios para hacer que los sitios web sean inaccesibles para el tráfico normal de visitantes. Especialmente los ataques DDoS están aumentando cada vez más. Aquí es donde puedes aprender qué peligros tu sitio existen y cómo puedes protegerte de ellos.

Todo propietario de un sitio web debe ser consciente del peligro de un ataque DDoS. La abreviatura significa "Denegación de servicio distribuida"y también se conoce como "ataque de red distribuida". En este caso, el servidor y otros sistemas de red de un sitio web se sobrecargan deliberadamente y se ponen de rodillas por las peticiones de muchos dispositivos.

Los ataques de este tipo son, por desgracia, una amenaza generalizada. Cuanto más conocido tu sea su sitio web, más probable es que alguien intente dañar sus ventas o su reputación a través de un ataque DDoS. Esto puede ser devastador, especialmente si no sabes qué está pasando o cómo lidiar con ello.

En el mundo de hoy, también se está volviendo más fácil y barato comprar servicios DDoS. Como resultado, los negocios y los sitios web están más en riesgo que nunca. Con las precauciones adecuadas, los ataques DDoS pueden ser prevenidos o incluso detenidos en su camino.

¿Qué es un ataque DDoS?

Los ataques DDoS se explican brevemente

Un ataque DDoS es una afluencia repentina de tráfico artificial diseñado para paralizar un servidor websitio y hacerlo inaccesible a los visitantes reales. Si tu el servidor recibe más peticiones de las que puede manejar, se ralentiza o se bloquea, así que nadie puede tu sitio cargar.

Para comparar: un ataque normal de denegación de servicio (DoS) puede originarse de una sola fuente. Por el contrario, un ataque DDoS consiste en un gran número de peticiones dirigidas desde docenas, cientos o incluso miles de dispositivos individuales. Por lo general, se trata de computadoras secuestradas que han sido hackeadas y que ejecutan secretamente software malicioso en segundo plano. Juntos estos dispositivos forman un Botnet o también red zombie.

ilustración de botnet
Como un Botnet obras

Sin embargo, las redes de bots no se limitan a las computadoras y los teléfonos. Las tabletas, las cámaras de seguridad o incluso los electrodomésticos como los lavavajillas con Internet, los televisores, las cámaras de vigilancia o los monitores para bebés (que suelen estar muy mal protegidos o no están protegidos en absoluto) también pueden formar una red de robots.

Eso es lo que hace que un ataque DDoS sea tan pérfido. Debido a que son dispositivos reales en diferentes lugares, aparecen como accesos normales y son difíciles de distinguir de los visitantes reales, incluso durante un ataque activo.

Los ataques de DDoS suelen durar unas pocas horas como mucho. Sin embargo, en los casos graves, pueden durar días. El ataque DDoS más largo de todos los tiempos se extendió por 509 horas o casi 21 días. Pero incluso los casos más extremos suelen resolverse por sí solos en un día o dos: Más del 80 por ciento de los ataques ...y que se tardan menos de cuatro horas. Más del 90 por ciento se acaban en nueve horas como máximo.

estadisticas-duracion-ddos-ataque
Informe sobre la distribución de los ataques DDoS por duración (en horas) en el tercer y cuarto trimestres de 2019

¿Qué sucede durante un ataque DDoS?

Los recursos de la red, como los servidores de la web, sólo pueden procesar un cierto número de solicitudes simultáneamente. El ancho de banda de la conexión a Internet del servidor y otros niveles de la red también son limitados.

Por lo tanto, los atacantes pueden atacar diferentes puntos de ataque, incluso simultáneamente. Cuanto más compleja es la ofensiva, más difícil es distinguir el tráfico de ataque de las peticiones normales. Como consecuencia, las contramedidas pueden tener un efecto peor.

¿Qué es un ataque DDoS y cómo puede prevenirlo eficazmente?
El Modelo OSI explica

Tan pronto como el número de solicitudes de componentes de la red excede el límite de capacidad, el tu sitio web se detiene inmediatamente. Los tiempos de carga aumentan, los usuarios tienen que esperar cada vez más tiempo. El servidor puede incluso bloquearse completamente y no responder a las solicitudes en absoluto. Si -la tu WordPress interfaz de usuario o la administración del servidor como cPanel también se encuentran allí, ya no se puede iniciar sesión y acceder a ellos.

Sin embargo, lo que es peor es la secuela de un ataque DDoS: puede causar un daño económico considerable a las empresas y organizaciones afectadas. Dependiendo del momento de la venta, el hecho de no estar disponible durante unos minutos puede costar rápidamente decenas de miles de euros en pérdidas de beneficios.

Tampoco hay que subestimar la pérdida de imagen. El 88 por ciento de los usuarios volver a un sitio web con menos frecuencia después de una mala experiencia - por ejemplo, tiempos de carga extremadamente largos. No sólo echará de menos a los nuevos visitantes que tal vez no vuelvan nunca, sino tu que los clientes habituales se molestarán y le culparán por el tiempo de inactividad.

Si no puedes hablar con el tuyo hoster rápidamente para que apague el servidor, podrías terminar con terabytes de costosos excesos de ancho de banda.

La buena noticia es que aunque los ataques DDoS pueden tener enormes consecuencias, no suelen suponer un riesgo directo para la seguridad. tu Los sitios web pueden ser retirados de la red, pero la información de acceso y los nombres de usuario no se ven comprometidos automáticamente.

¿Por qué los sitios web son el objetivo de un ataque DDoS?

Hay muchas razones por las que podría ser atacado. En cualquier caso, el objetivo es hacerte inaccesible tu sitio a los demás. Esto puede suceder por varias razones:

  • Como reacción a una declaración controvertida por su parte o a una decisión de una empresa con la que el atacante no está de acuerdo (hacktivismo).
  • Un competidor puede decidir cerrar su tu sitio web durante un período de ventas clave, dejando sólo su sitio web accesible.
  • Para dañar tu reputación.
  • Para distraer al personal de tu IT mientras los hackers irrumpen en éltu sitio . (Este es un caso raro en el que los ataques DDoS pueden ser realmente peligrosos)
  • Para exigir un rescate.
  • O simplemente por aburrimiento.

Es sorprendentemente fácil y barato alquilar una red de bots y cerrar un sitio web por un corto tiempo. Otros hackers ya han hecho el trabajo preliminar y ahora cualquiera puede comprar sus servicios temporalmente.

Como resultado, la frecuencia y severidad de los ataques DDoS ha aumentado bruscamente con el paso del tiempo. Sólo en 2019, un Aumento del 180 por ciento en comparación con el año anterior. Cualquiera que sea la motivación detrás de esto, un acceso más fácil es un incentivo importante para los ataques DDoS menores. Afortunadamente, estos son los más fáciles de detener.

Cómo prepararse para un ataque DDoS

Estar preparado es el mejor remedio contra este tipo de ataques. Desarrolle un plan para el peor de los casos antes de que pase algo. La pregunta no es necesariamente si, sino cuando ocurrirá un ataque a un tu sitio web. Por lo tanto, la precaución es mejor que la indulgencia. Aquí hay algunos consejos sobre cómo evitar los ataques DDoS

Formular un plan de emergencia

Como ya se ha mencionado, la mejor manera de contrarrestar esta amenaza es estar preparado. Siéntese con su equipo informático y los desarrolladores para que todos sepan exactamente qué hacer en caso de emergencia.

Plan de emergencia para la defensa DDoS

Crear un plan de contingencia que describa exactamente lo que todos deben hacer en caso de un ataque DDoS: ¿Quién es responsable del bloqueo de la IP? ¿Quién se pone en contacto con la webhost y los proveedores de seguridad? ¿Quién vigila cómo y dónde se produce el ataque?

Prepárese para una afluencia de quejas de los clientes a través del teléfono, el correo electrónico y los medios de comunicación social. tu Los visitantes querrán saber qué está pasando y por qué no pueden acceder al tu sitio. Considere cómo automatizar tantas de estas interacciones como sea posible, ya que todos los ojos se necesitarán en otro lugar durante la duración del ataque.

Elija el alojamiento administrado

Si no tienes un equipo de profesionales de TI con experiencia para tratar este asunto, el alojamiento gestionado es lo mejor. Elija un anfitrión que ofrezca protección DDoS. De esta manera, se encargarán de todos los detalles técnicos para proteger su tu sitio web y volver a ponerlo en marcha lo antes posible.

Es importante hacer una investigación exhaustiva. Pregúntale tus hostersi ofrece protección DDoS, qué hace exactamente durante un ataque, y cómo maneja las cargas de sobrecarga de ancho de banda.

Establecer un monitoreo del tiempo de funcionamiento

La vigilancia automática de la accesibilidad tus sitio es un método crucial de detección temprana. Un servicio de monitoreo de tiempo de actividad le notifica por correo electrónico y mensajes de empuje en cuestión de minutos si un tu sitio web se bloquea o se desacelera significativamente.

tu Los anfitriones de la web pueden ofrecer este servicio fuera de la caja. Si no, hay un Pingdom una solución profesional por una tarifa o con robot uptime uno gratis que hace pings a la página web cada cinco minutostu . Otra solución en alemán es Uptrends. Encontrará más soluciones aquí.

Usar un cortafuegos y una red de entrega de contenidos (CDN)

A Cortafuegos de aplicaciones web (WAF) es una de las mejores defensas contra un ataque DDoS. Se sitúa entre tus el sitio web y las solicitudes de los usuarios y filtra el tráfico de la red para evitar accesos malintencionados. Esto no sólo ayuda a protegerse de los ataques de los hackers, sino que también puede contener los ataques DDoS limitando las solicitudes.

diagrama del cortafuegos de la aplicación web
Como un Cortafuegos de aplicaciones web obras

Si un atacante no utiliza tecnología sofisticada, el ataque DDoS puede no ocurrirtus sitio . Incluso si tiene éxito parcialmente, una gran parte del tráfico será eliminado.

Para configurar un cortafuegos, puedes usar un servicio como Cloudflare (disponible en alemán) o Sucuri (Sólo en inglés). A diferencia de Sucuri, Cloudflare tiene un plan gratuito con medidas de protección DDoS, pero no incluye un cortafuegos de aplicación web Si quieres la mejor protección, desafortunadamente tienes que pagar. Puede encontrar más proveedores aquí.

Un CDN o red de entrega de contenido también puede ayudarte, porque una websitioque usa una red así es un poco más difícil de apagar. Con un CDN, las copias de los sitio datos en diferentes servidores están en diferentes lugares.

diagrama de la red de distribución de contenido
Servidor local vs. red de entrega de contenido

De esta manera, un regreso después de una carga pesada es más fácil. Sin embargo, no es una solución a prueba de fallos. Si los servidores tu principales están bajo ataque directo, un CDN sólo puede reducir el impacto, no detenerlo. Sin embargo, es una buena inversión, sobre todo porque muchos servicios incluyen en sus paquetes tanto la protección CDN como la DDoS.

¿Qué hacer durante un ataque DDoS?

Ya sea que esté leyendo esto cuando el niño ya ha caído en el pozo, o sólo para prepararse para el peor de los casos: aquí hay algunos consejos sobre qué hacer si un tu sitio web es atacado. No siempre se puede hacer algo para detener a un atacante una vez que te tiene en la mira, pero tampoco eres completamente impotente.

1. no entrar en pánico

Puede ser aterrador recibir un correo electrónico diciendo que esa tu página web ya no está disponible. Un buzón lleno de quejas de los usuarios es igualmente incómodo. Intentas tu visitar o entrar en un sitio web - y simplemente se niega a cargar. El pánico se instala.

Pero aunque sea una situación desagradable, los ataques DDoS no son peligrosos en sí mismos. tu Los datos siguen siendo seguros, tu el acceso no fue pirateado. Por supuesto, debes estar atento y asegurarte de que en toda la excitación nadie trate de romper tu las cuentas de los administradores con fuerza bruta. Pero un ataque DDoS por sí solo es sólo una amenaza para su reputación y nada más.

Independientemente de si estás preparado o si es la primera vez que te enfrentas a ello: En cierto punto, no hay nada que hacer más que esperar. Un ataque DDoS le cuesta al instigador dinero y recursos, así que no durará para siempre.

Es probable que sólo las empresas muy grandes y prominentes estén expuestas a ataques prolongados. Lo más probable es que en unas pocas horas todo haya terminado. Siga los siguientes pasos y no se estrese de otra manera.

2. Dígale a su anfitrión de la web

En caso de un ataque DDoS, debe contactar con su proveedor de alojamiento - lo antes posible - para informarle sobre la situación. Si aún no lo ha hecho, pregúnteles sobre las tasas de sobregiro y las medidas de protección DDoS. Si ofrece algo así, se pondrá a trabajar rápidamente para detener el ataque.

Aunque no sea así, sabrás lo que (si acaso) te costará el ataque. Además, el proveedor puede apagar su servidor si la situación dura demasiado tiempo.

Los excesos de ancho de banda pueden ser costosos y el tráfico de las computadoras secuestradas fluye rápidamente. Hable con su anfitrión tan pronto como sea posible y - si no lo ha hecho ya - busque uno que ofrezca la prevención de DDoS y servicios de emergencia como un paquete.

3. Establecer un CDN y un cortafuegos.

Si tu servidor no tiene un CDN y un cortafuegos configurado todavía, ahora es un buen momento para hacerlo. Los proveedores de servicios de seguridad estarán encantados de ayudarle y a menudo trabajarán directamente con usted para bloquear el tráfico malicioso inmediatamente.

Sucuri y Cloudflare son los dos servicios de prevención de DDoS más populares. Una vez que se pongan en funcionamiento, sus medidas automáticas deberían surtir efecto inmediatamente y reducir el impacto del ataque. En los países de habla alemana también hay Akamai.

Si no ves ningún resultado, activa el "Bajo el modo de ataque"de Cloudflare su proveedor o contacte con él y pida apoyo adicional.

4. Usar el geo-bloqueo y el bloqueo IP

También puedes mejorar manualmente la situación bloqueando las direcciones IP que no pertenecen a los visitantes reales. Las direcciones IP son el identificador único dado a cada dispositivo en Internet.

Si una IP en particular visita sitios web docenas, cientos o miles de veces durante un ataque activotu , simplemente bloquéela. Entonces el dispositivo no puede causar más daños y es simplemente rechazado. Así que puedes arreglar parte del problema tú mismo.

tu Los proveedores de hospedaje pueden ofrecer un bloqueador de IP para tales fines. Alternativamente, puedes usar la función de bloqueo de IP de RAIDBOXES . Puedes encontrarlo a través de tu BOX-settings:

rb_ip_blocking
La función de bloqueo de IP en el RAIDBOXES panel de control

El geo-bloqueo también es una buena solución. Aquí se bloquean las direcciones IP de todo el mundo. Esto es muy adecuado si una gran parte del tráfico de datos proviene principalmente de ciertos países. Esta característica es parte de muchas WordPress -seguridadPlugins. También hay extensiones como Bloqueador de países IP2Locationque puede ser usado específicamente para este propósito.

El bloqueo de IP no siempre es efectivo - o no es efectivo por mucho tiempo - porque el atacante puede simplemente cambiar su dirección e tu inundar el sitio web con solicitudes de nuevo. Pero vale la pena intentarlo.

Los cortafuegos de aplicaciones web realizan muchas de estas funciones automáticamente. Pero también puedes mirar aquí para ver si es posible bloquear los proxies, activar las restricciones de acceso o habilitar las listas de control de acceso de IP existentes.

Conclusión: Prevenir eficazmente los ataques DDoS

Desafortunadamente, si alguien es lo suficientemente decidido y tiene los recursos necesarios, es imposible detener a esa persona de lanzar un ataque DDoS contra un tu sitio web. Esto no significa que debas sentarte y relajarte. Se pueden tomar varias medidas para prevenir la mayoría de los ataques menores y minimizar las consecuencias.

Incluso si alguien quiere vengarse de su empresa, no podrá aguantar mucho tiempo sin pagar sumas exorbitantes de dinero. Comparado con el daño que han hecho, normalmente no vale la pena. En última instancia, cada ataque DDoS debe terminar, aunque sólo sea cuando el atacante se aburra.

Un cortafuegos, un CDN y un proveedor de alojamiento de alta calidad son la tu mejor manera de prevenir los ataques DDoS. Tome precauciones antes de que ocurra lo peor. Y tener un plan para ayudarle a usted y tu a su personal a tener todo bajo control lo más rápido posible.

¿Qué preguntas tienes para Nick sobre los ataques DDoS?

Siéntase libre de usar la función de comentarios. ¿Quieres estar informado sobre nuevos artículos y consejos para más seguridad? Entonces síguenos en TwitterFacebook o sobre nuestro Boletín de noticias.

Nick Schäferhoff es un empresario en línea, experto en marketing y bloguero profesional. Se involucró WordPress por primera vez cuando necesitó un sitio web para su puesta en marcha. Desde entonces no puede escapar de ello. Cuando no está construyendo páginas web, escribiendo artículos de blog o ayudando a sus clientes, normalmente se le puede encontrar haciendo deporte o viajando con su esposa.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

tu La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con * marcado.