La guía definitiva de DDoS

En este artículo hablaremos sobre los ataques DDoS que pueden sufrir los sitios web, perjudicando a las empresas o dueños de sitios web, Veremos que se puede hacer para evitar este tipo de prácticas.

Los ataques DDos o de denegación de servicio distribuida son ataques que llevan a cabo los ciberdelincuentes con una frecuencia y una escala cada vez mayores.

Esto causa un gran daño a los sitios web involucrados. No solo el daño a la reputación, sino que quizás con mucha más frecuencia esto implica un enorme daño financiero.

¿Qué es exactamente un ataque DDoS? ¿Cómo lo reconoces? ¿Cuáles son los síntomas y qué puede hacer al respecto?

En este artículo proporcionamos respuestas detalladas a estas preguntas. Después de leer este artículo, conocerá todos los entresijos de DDos.

¿Qué es un ataque DDoS?

Un ataque DDos es un ataque iniciado por ciberdelincuentes y que envía grandes cantidades de tráfico a una red o servidor al mismo tiempo.

Esto se hace a través de una botnet y el objetivo es apagar el servidor o la red correspondiente. El resultado es que los visitantes normales de un sitio web ya no pueden acceder a él.

El significado literal de DDoS es Denegación de servicio distribuida. En este nombre ya puedes leer que se trata de un ataque organizado que cierra un servicio o servicio.

La red o el servicio se apaga porque se envía una gran cantidad de solicitudes simultáneamente. La red no está orientada a esto y no puede manejar todo ese tráfico al mismo tiempo.

Todo el ancho de banda, CPU y RAM van a estas solicitudes falsas y no hay más recursos para el visitante “normal”.

Como ejemplo podemos tomar la panadería de la esquina. En un día ajetreado, su tienda normalmente no recibe más de 15 a 20 visitantes al mismo tiempo en su tienda.

Esta cantidad de clientes simplemente caben en la tienda pero todos pueden atender.

Entonces, de repente, 100 personas deciden ir a la tienda al mismo tiempo. El panadero no está preparado para esto y la tienda (hasta mucho más allá) está llena. Resultado: es inaccesible para sus clientes habituales, que ya no pueden entrar a la tienda.

¿Cómo se reconoce un ataque DDoS?

Como visitante de un sitio web, un posible ataque DDoS puede ser reconocido por un sitio web que en realidad siempre funciona pero que de repente ya no es accesible, sin razón aparente.

Para los administradores de tiendas web (a menudo víctimas de ataques DDos) o especialistas en hosting, un ataque DDoS es difícil de predecir de antemano. Sin embargo, cuando se produce un ataque DDoS, verá una serie de patrones claros.

El especialista senior en redes Gert-Jan de Boer sobre esto: “Puede reconocer un DDoS por el patrón del tráfico de la red. Ve una gran cantidad de paquetes de red con aproximadamente las mismas características. Así que se pueden analizar muy bien ”.

¿Por qué hay ataques DDoS?

¿Cuál es exactamente el motivo de estos ataques DDoS? No existe una única razón específica para esto. De hecho, puede dividir el motivo de un ataque DDoS en tres categorías:

1. Los atacantes no están de acuerdo con sus preferencias políticas o personales.

Una razón para un ataque DDoS puede ser que alguien o una organización no esté de acuerdo con sus ideas. A menudo, esto está relacionado políticamente y los ciberdelincuentes realizan ataques deliberados.

2. Extorsión

Una razón común es la ganancia financiera. Los atacantes DDoS configuran enormes botnets para, por ejemplo, derribar grandes sitios web de comercio electrónico.

Si genera 10.000 € en facturación por día con su tienda web y su tienda web está inaccesible durante 5 días, esto le costará 50.000 € en facturación.

Los ciberdelincuentes le hacen una oferta lucrativa al no continuar con el ataque, a cambio de $ 10,000.

Mucho dinero, por supuesto, pero mucho más barato que los 50.000 € de facturación que de otro modo te perderías.

3. Trolling / Diversión

Una tercera categoría está reservada para los delincuentes de Internet que realizan ataques DDoS por diversión. Les da una patada cuando esto tiene éxito y aún más satisfacción cuando esto también está en las noticias. A menudo, se trata de personas jóvenes que intentan ganar prestigio en el mundo de la piratería.

También puede agrupar a los jugadores en esta categoría. Los jugadores pueden eliminar a los competidores mediante la aplicación de ataques DDoS dirigidos a la dirección IP del jugador competidor, lo que los hace “retrasados” (el juego falla) y no pueden jugar con normalidad.

Ataques DDoS conocidos

En el pasado, los ataques DDoS han aparecido mucho en las noticias. Los grandes ataques DDoS que cerraron instituciones gubernamentales o grandes bancos fueron especialmente visibles. Esto también es alimento directo para los ‘aficionados’ de DDoS que disfrutan de ser noticia nacional.

Algunos ejemplos bien conocidos son los ataques DDoS a DigiD , las autoridades fiscales y la UWV. En 2018, esto provocó una protesta nacional y muchos expertos incluso abogaron por un firewall nacional.

Los bancos también han tenido que pagarlo con regularidad. Bancos como Rabobank, ING y ABN Amro han experimentado serios problemas como resultado de los ataques DDoS.

Los sitios web estaban caídos, la banca por Internet no era posible y iDeal ya no funciona. Puede imaginarse que estos ciberataques tienen un gran impacto en la economía. Si se cierran muchos bancos al mismo tiempo, una gran parte del tráfico de pagos no puede continuar.

¿Cómo se puede prevenir un ataque DDoS?

Si un hacker realmente está detrás de usted, es difícil prevenir un ataque DDoS. Sin embargo, puede tomar muchas medidas usted mismo que al menos reducirán la posibilidad de un ataque DDoS.

A continuación, puede leer 7 medidas que puede tomar usted mismo contra un ataque DDoS (o Dos):

1.Haga uso de WAF (firewall de aplicaciones web)

Un WAF lo ayuda a protegerse de los ciberdelincuentes malintencionados. Un WAF es una herramienta en línea que protege su aplicación web al filtrar y monitorear el tráfico HTTP entre una aplicación web e Internet.

Por ejemplo, puede habilitar WAF para su sitio web a través de un servicio como Cloudflare .

2. Habilita Captcha

Habilite Captcha para su sitio web. Captcha es una medida que garantiza que los bots no puedan realizar acciones automáticas en su sitio web. Piense en el llenado automático de formularios o en una respuesta a un artículo de blog.

Por ejemplo, puede habilitar Captcha registrándose en reCaptcha de Google .

3. Incluir direcciones IP en la lista blanca para su backend

Al incluir direcciones IP específicas en la lista blanca, se asegura de que solo llegue el tráfico de la dirección IP permitida. Esto hace que su sitio web esté a salvo de los ataques DDoS dirigidos a su backend. Las direcciones IP que no están en la lista blanca se bloquean automáticamente.

4. Medidas de MySQL

Con respecto a MySQL, también hay una serie de medidas que puede tomar para prevenir ataques DDoS. Por supuesto, es importante que mantenga MySQL actualizado en su servidor y que implemente regularmente nuevas actualizaciones y parches.

Además, se recomienda encarecidamente cerrar el puerto MySQL (el puerto predeterminado es 3306) para el tráfico directo desde el exterior. Su tienda web a menudo se ejecuta en el mismo servidor que el servidor MySQL, por lo que no se requiere acceso externo.

Si aún desea conectarse a su base de datos con un programa externo o un cliente externo, es mejor conectarse a través de un túnel SSH .

Por último, recomendamos utilizar contraseñas seguras para los usuarios que se conectan a la instancia de MySQL.

5. Sea consciente de los signos de un ataque DDoS

De hecho, ya estás trabajando en este punto. Al leer este artículo, obtendrá más información sobre qué es DDoS y cuáles son las señales de dicho ataque. Al reconocer las señales en una etapa temprana, puede tomar medidas a tiempo para detener el ataque.

Las señales de un ataque DDoS son, por ejemplo, un sitio web extremadamente lento (o inestable) o una red lenta y nota: especialmente mucho más lento de lo normal.

6. Proporcionar software actualizado

Esto siempre es importante, pero ciertamente también con un ataque DDoS. Asegúrese de que no haya fugas en su software que los ciberdelincuentes puedan atravesar con relativa facilidad. Para reducir este riesgo, asegúrese de actualizar su software con frecuencia y rapidez.

7. Invierta en un buen alojamiento

Un buen socio de alojamiento confiable invierte mucho en la seguridad de sus servidores. El software que está siempre actualizado y el hardware de última generación limitan la posibilidad de un ataque DDoS.

Haga buenos acuerdos con su proveedor de servicios de alojamiento sobre el ancho de banda que necesita y analice los riesgos de los ataques DDoS.

Tenga cuidado con un ataque DDoS

Además de todas las medidas que pueden tomar usted y su hoster, es especialmente importante que esté bien preparado.

Reconozca un ataque DDoS a tiempo y calcule los riesgos con anticipación. No subestime un ataque y no piense que “eso no me sucederá a mí”.