Ataques DDoS

¿Qué son los ataques DDoS y cómo puedes prevenirlos eficazmente?

Tener tu propio sitio web en el punto de mira de personajes sospechosos: es un escenario de terror. Por desgracia, cada vez es más fácil y barato utilizar servicios para hacer que los sitios web sean inaccesibles al tráfico normal. Los ataques DDoS, en particular, van en aumento.

El peligro de un ataque DDoS afecta a todos los sitios web, y tú también deberías ser consciente de ello. La abreviatura significa "Denegación de Servicio Distribuida" y también se denomina "ataque de red distribuida". En este caso, el servidor y otros sistemas de red de un sitio web se sobrecargan deliberadamente con peticiones de muchos dispositivos y se ponen de rodillas.

Los ataques de este tipo son, por desgracia, una amenaza generalizada. Cuanto más popular es tu , más probable es que alguien intente dañar tus ventas o tu reputación mediante un ataque DDoS. Esto puede ser devastador, sobre todo si no sabes qué está pasando o cómo afrontarlo.

Hoy en día, también es cada vez más fácil y barato comprar servicios DDoS. Por eso, las empresas y los sitios web corren más riesgos que nunca. Con las precauciones adecuadas, los ataques DDoS pueden prevenirse o incluso detenerse en el proceso.

¿Qué son los ataques DDoS?

Un ataque DDoS es una afluencia repentina de tráfico artificial diseñada para paralizar el servidor de un sitio web. Cuando el servidor tu recibe más peticiones de las que puede atender, se ralentiza o se bloquea, de modo que nadie puede cargar el sitio web tu .

En comparación, un ataque normal de denegación de servicio (ataque DoS) puede proceder de una sola fuente. En cambio, un ataque DDoS consiste en un gran volumen de peticiones dirigidas desde docenas, cientos o incluso miles de dispositivos individuales. Suelen ser ordenadores secuestrados que han sido pirateados y ejecutan en secreto software malicioso en segundo plano. Juntos, estos dispositivos forman una botnet o red zombi.

Ataque DDoS Botnet Ilustración
Cómo funciona una red de bots

Sin embargo, las botnets no se limitan a ordenadores y teléfonos. Las tabletas, las cámaras de vigilancia o incluso los electrodomésticos, como los lavavajillas con conexión a Internet, los televisores o los vigilabebés (que a menudo están mal protegidos o no están protegidos en absoluto) también pueden formar una botnet.

Esto es también lo que hace que un ataque DDoS sea tan pérfido. Como implican a dispositivos reales en distintas ubicaciones, parecen accesos normales y es difícil distinguirlos de los clientes reales, incluso durante un ataque activo.

Los ataques DDoS suelen durar como mucho unas horas. En casos graves, sin embargo, pueden durar días. El ataque DDoS más largo de la historia duró 509 horas o casi 21 días. Pero incluso los casos extremos suelen resolverse en uno o dos días: Más del 80% de los ataques duran menos de cuatro horas. Más del 90 por ciento terminan a las nueve horas como máximo.

Duración de las estadísticas de ataques DDoS
Informe sobre la distribución de los ataques DDoS por duración (en horas) en el 3T y 4T de 2019

¿Qué ocurre durante un ataque DDoS?

Los recursos de red, como los servidores web, sólo pueden procesar un determinado número de solicitudes a la vez. El ancho de banda de la conexión a Internet del servidor y de otras capas de la red también es limitado.

Por tanto, se pueden atacar distintos puntos de ataque, incluso simultáneamente. Cuanto más compleja sea la ofensiva, más difícil será distinguir el tráfico de ataque de las peticiones normales. Como consecuencia, las contramedidas pueden ser menos eficaces.

Ataque DDoS Capas OSI
El modelo OSI explicado

En cuanto el número de peticiones a los componentes de la red supera el límite de capacidad, el sitio web tu se paraliza inmediatamente. Los tiempos de carga aumentan, llamar al sitio web lleva cada vez más tiempo. Finalmente, el servidor incluso se bloquea por completo y deja de responder a las solicitudes. Si la interfaz de usuario de tu WordPress o la administración del servidor, como cPanel, también se encuentran allí, entonces ya no podrás iniciar sesión ni acceder a ellas.

Pero peor aún son las consecuencias de un ataque DDoS: para las empresas y organizaciones afectadas, puede suponer un perjuicio económico considerable. Dependiendo del momento de la venta, el hecho de no estar disponible durante unos minutos puede costar rápidamente decenas de miles de euros en beneficios perdidos.

Tampoco hay que subestimar la pérdida de imagen. El 88% son menos propensos a volver a un sitio web tras una mala experiencia, como tiempos de carga extremadamente largos. No sólo pierdes nuevos clientes potenciales (que tal vez no vuelvan nunca), sino que es probable que los clientes habituales de tu se sientan molestos y te culpen del tiempo de inactividad.

Si no consigues hablar rápidamente con tu proveedor de alojamiento para que desconecte el servidor, podrías acabar con terabytes de costosos excesos de ancho de banda.

La buena noticia: los ataques DDoS pueden tener enormes consecuencias, pero no suelen suponer un riesgo directo para la seguridad. tu Un sitio web puede quedar fuera de línea, pero la información de acceso, como los nombres de usuario, no se ve automáticamente comprometida.

"*"indica que los campos son obligatorios

Me gustaría suscribirme a newsletter para estar informado sobre nuevos artículos del blog, ebooks, funciones y noticias sobre WordPress. Puedo retirar mi consentimiento en cualquier momento. Ten en cuenta nuestra Política de privacidad.
Este campo es de validación y no debe modificarse.

¿Por qué los sitios web son objetivo de un ataque DDoS?

Hay muchas razones por las que podrían atacarte. Sin embargo, el objetivo siempre es hacer que tu sea inaccesible para los demás. Esto puede ocurrir por varias razones:

  • En respuesta a una declaración controvertida hecha por ti o a una decisión tomada por una empresa con la que alguien no está de acuerdo (hacktivismo).
  • tu la competencia económica puede decidir cerrar el sitio web tu durante un periodo clave de ventas, dejando sólo accesible su sitio web.
  • Para dañar tu reputación.
  • Para distraer al personal informático de tu mientras se irrumpe en el sitio web tu . (Este es un caso raro en el que los ataques DDoS pueden ser realmente peligrosos).
  • Pedir un rescate.
  • O simplemente por aburrimiento.

Es sorprendentemente fácil y barato contratar una red de bots y cerrar un sitio web durante poco tiempo. Otros ya han hecho el trabajo preliminar y ahora cualquiera puede comprar sus servicios temporalmente.

Como resultado, la frecuencia y la fuerza de los ataques DDoS han aumentado bruscamente con el tiempo. Sea cual sea la motivación que hay detrás, un acceso más fácil es un incentivo importante para los ataques DDoS más pequeños. Afortunadamente, éstos son los más fáciles de detener.

Cómo prepararse para los ataques DDoS

Estar preparado es el mejor remedio contra los ataques de este tipo. Desarrolla un plan para el peor de los casos antes de que ocurra algo. La cuestión no es necesariamente si se producirá un ataque a tu , sino cuándo. Por lo tanto, es mejor prevenir que curar. Aquí tienes algunos consejos sobre cómo evitar ataques DDoS.

Formular un plan de emergencia

Como ya se ha dicho, la mejor forma de contrarrestar esta amenaza es estar preparado. Siéntate con tu equipo informático para que todos sepan exactamente qué hacer si ocurre lo peor.

Plan de emergencia para la defensa DDoS

Crea un plan de contingencia que describa exactamente lo que todo el mundo tiene que hacer en caso de ataque DDoS: ¿Quién es responsable del bloqueo de IP? ¿Quién se pone en contacto con el alojamiento web y los proveedores de seguridad? ¿Quién supervisa cómo y dónde se produce el ataque?

Prepárate también para una avalancha de quejas por teléfono, correo electrónico y redes sociales. La gente querrá saber qué está pasando y por qué no pueden acceder al sitio web tu . Considera cómo automatizar tantas de estas interacciones como sea posible, ya que todos los ojos serán necesarios en otro lugar mientras dure el ataque.

Selecciona el Hosting Gestionado

Si no tienes un equipo de profesionales informáticos experimentados que puedan ocuparse de este problema, el alojamiento gestionado es la siguiente mejor opción. Elige un hoster que ofrezca medidas de protección DDoS. Así se encargarán de todos los aspectos técnicos para proteger tu y volver a ponerlo en marcha lo antes posible.

Es importante investigar a fondo. Pregunta a tu proveedor de alojamiento web si ofrece protección DDoS, qué hace exactamente durante un ataque y cómo gestiona los cargos por exceso de ancho de banda.

Configurar el control del tiempo de actividad

La supervisión automática de la disponibilidad del sitio web tus es un método crucial de detección precoz. Un servicio de monitorización del tiempo de actividad te avisa por correo electrónico y notificaciones push en cuestión de minutos si el sitio web tu se bloquea o ralentiza significativamente.

tu Es posible que los proveedores de alojamiento web ofrezcan este servicio por defecto. Si no, existe una solución profesional de pago con Pingdom o una gratuita con Uptime Robot, que hace un ping al sitio web tu cada cinco minutos. Otra solución es Uptrends.

Utiliza un cortafuegos y una red de distribución de contenidos (CDN)

Un cortafuegos de aplicaciones web (WAF) es una de las mejores defensas contra un ataque DDoS. Se sitúa entre el sitio web tus y las peticiones y filtra el tráfico de red para excluir el acceso malicioso. Esto no sólo ayuda a protegerse de los ataques, sino que también puede contener los ataques DDoS limitando las peticiones.

Ataque DDoS Cortafuegos de Aplicaciones Web
Cómo funciona un cortafuegos de aplicaciones web

Si no se utiliza tecnología sofisticada en el ataque, puede que el ataque DDoS ni siquiera llegue al sitio web tus . Incluso si tiene un éxito parcial, gran parte de este tráfico será eliminado.

Para configurar un cortafuegos, puedes probar un servicio como Cloudflare o Sucuri. Puedes encontrar más proveedores aquí.

Una CDN o Red de Entrega de Contenidos también puede ayudarte con esto, porque un sitio web que utiliza una red de este tipo es un poco más difícil de tumbar. Con una CDN, las copias del sitio web están en diferentes servidores en diferentes ubicaciones.

Ataque DDoS Red de Entrega de Contenidos
Servidor local frente a la red de distribución de contenidos

De este modo, el regreso tras una carga pesada es más fácil. Sin embargo, no es una solución a prueba de fallos. Si el servidor principal de tu es atacado directamente, una CDN sólo puede reducir el impacto, no detenerlo. No obstante, es una buena inversión, sobre todo porque muchos servicios incluyen tanto una CDN como protección DDoS en sus paquetes.

¿Qué hacer durante un ataque DDoS?

No importa si estás leyendo esto cuando el bebé ya está en el pozo, o simplemente para prepararte para el peor de los casos: Aquí tienes algunos consejos sobre qué hacer si el sitio web tu es atacado. No siempre puedes hacer algo para detener un ataque DDoS, pero tampoco eres completamente impotente.

1. no te asustes

Puede dar miedo recibir un correo electrónico diciendo que el sitio web tu no funciona. Un buzón lleno de quejas es igualmente desagradable. Intentas visitar el sitio web tu o iniciar sesión, y se niega a cargarse. Se desata el pánico.

Pero aunque sea una situación desagradable, los ataques DDoS no son peligrosos per se. tu Los datos siguen estando seguros, el inicio de sesión en tu no ha sido pirateado. Por supuesto, debes estar alerta y asegurarte de que en todo el alboroto nadie intente forzar bruscamente la cuenta de administrador de tu . Pero un ataque DDoS por sí solo sólo es una amenaza para tu reputación y nada más.

Tanto si estás preparado como si te enfrentas a ello ahora por primera vez: Llegado cierto punto, no hay nada que hacer salvo esperar. Un ataque DDoS cuesta dinero y recursos a los atacantes, por lo que no durará para siempre.

Sólo las empresas muy grandes y destacadas pueden ser objeto de ataques prolongados. Lo más probable es que todo termine en unas horas. Sigue los siguientes pasos y no te preocupes por nada más.

2. avisa a tu proveedor de internet

En caso de ataque DDoS, debes ponerte en contacto con tu proveedor de alojamiento web lo antes posible para informarle de la situación. Si aún no lo has hecho, pregúntales por las comisiones por sobregiro y las medidas de protección DDoS. Si las ofrecen, se pondrán rápidamente manos a la obra para detener el ataque.

Incluso si no es el caso, sabrás lo que te costará el ataque (si es que te cuesta algo). Además, el proveedor puede cerrar tu servidor si la situación se prolonga demasiado.

Los excesos de ancho de banda pueden ser caros y el tráfico de los ordenadores secuestrados fluye rápidamente. Habla con tu proveedor de alojamiento lo antes posible y, si aún no lo has hecho, busca uno que ofrezca prevención DDoS y servicios de emergencia como paquete.

3. configurar un CDN y un cortafuegos

Si no tienes un CDN y un firewall configurados en tu servidor, ahora es un buen momento para hacerlo. Los proveedores de servicios de seguridad estarán encantados de ayudarte y, a menudo, trabajarán directamente contigo para bloquear el tráfico malicioso inmediatamente.

Sucuri y Cloudflare son los dos servicios de prevención de DDoS más populares. Una vez que los tengas en funcionamiento, sus medidas automáticas deberían surtir efecto inmediatamente y reducir el impacto del ataque. En los países de habla alemana, también está Akamai.

Si no ves ningún resultado, activa el"Modo bajo ataque" de Cloudflare o ponte en contacto con tu proveedor y pide ayuda adicional.

4. utiliza el geobloqueo y el bloqueo de IP

También puedes mejorar manualmente la situación bloqueando las direcciones IP que no pertenezcan a clientes reales. Las direcciones IP son los identificadores individuales que se dan a cada dispositivo en Internet.

Si una determinada IP visita el sitio web tu docenas, cientos o miles de veces durante un ataque activo, simplemente bloquéala. Entonces el dispositivo no podrá hacer más daño y simplemente será rechazado. De esta forma puedes solucionar parte del problema tú mismo. tu Los proveedores de alojamiento web también pueden ofrecer un bloqueador de IP para estos fines.

Función de bloqueo de IP para Raidboxes

También puedes utilizar simplemente la función de bloqueo de IP de Raidboxes . Puedes encontrarla en tu Configuración del buzón.

El geobloqueo también es una buena solución. Aquí, las direcciones IP de partes enteras del mundo se bloquean de forma generalizada. Esto es muy adecuado si una gran parte del tráfico de datos procede principalmente de determinados países. Esta función forma parte de muchos plugins de seguridad de WordPress. También hay extensiones como IP2Location Country Blocker que pueden utilizarse específicamente para este fin.

El bloqueo de IP no siempre es eficaz -o no lo es durante mucho tiempo-, ya que puede simplemente cambiar la dirección IP e inundar de nuevo el sitio web tu con peticiones. Pero merece la pena intentarlo.

Los cortafuegos de aplicaciones web realizan muchas de estas funciones automáticamente. Sin embargo, también puedes comprobar aquí si es posible bloquear proxies, activar restricciones de acceso o activar las listas de control de acceso IP existentes.

Conclusión: prevenir eficazmente los ataques DDoS

Por desgracia, si alguien está lo suficientemente decidido y dispone de los recursos necesarios, es imposible impedir que lance un ataque DDoS contra el sitio web tu . Sin embargo, esto no significa que debas quedarte de brazos cruzados. Puedes tomar varias medidas para evitar la mayoría de los ataques menores y minimizar las consecuencias.

Incluso si una persona realmente quiere vengarse de tu empresa, no podrá mantenerlo mucho tiempo sin pagar cantidades desorbitadas de dinero. Comparado con el daño causado, no suele merecer la pena. En última instancia, todo ataque DDoS tiene que llegar a su fin, aunque sólo sea cuando la persona se aburra.

Un cortafuegos, una CDN y un alojamiento web de alta calidad son tu mejores métodos para prevenir los ataques DDoS. Toma precauciones antes de que ocurra lo peor. Y ten preparado un plan para que tú y el equipo de tu podáis tenerlo todo bajo control lo antes posible.

Si te interesan más temas de seguridad informática, lee nuestros artículos sobre Fuerza bruta, Cross Site Scripting y Cross Site Request Forgery.

¿Qué preguntas tienes sobre los ataques DDoS?

No dudes en utilizar la función de comentarios. ¿Quieres estar informado de los nuevos artículos y consejos para una mayor seguridad? Entonces síguenos en Twitter, Facebook o a través de nuestro Newsletter.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.