Explicación de los ataques DDoS: causas, efectos y cómo proteger su sitio

Un ataque DDoS es sorprendentemente fácil de llevar a cabo y afecta a millones de sitios web en todo el mundo cada año, y el número de ataques va en aumento.

Sufrir ataques DDoS puede parecer un efecto secundario inevitable de estar en línea; cuanto más exitoso sea su sitio, más probable parecerá que será el objetivo de un ataque en algún momento. Pero puede reducir las posibilidades de que un ataque DDoS afecte su sitio.

Quizás se esté preguntando: ¿Qué es un ataque DDoS? ¿Y cómo puedo proteger mi sitio de ellos?

En esta publicación, explicaremos qué son los ataques DDoS, exploraremos qué podría hacer que su sitio sea vulnerable y describiremos las formas en que puede reducir su probabilidad e impacto.

¿Qué es un ataque DDoS?

Comencemos examinando exactamente qué es un ataque DDoS y, lo que es más importante, qué no es.

DDoS significa denegación de servicio distribuida, pero a menudo se lo conoce como una simple denegación de servicio. Un ataque DDoS consiste en que un sitio web es inundado por solicitudes durante un corto período de tiempo, con el objetivo de saturar el sitio y provocar que se bloquee. El elemento 'distribuido' significa que estos ataques provienen de múltiples ubicaciones al mismo tiempo, en comparación con un DoS que proviene de una sola ubicación.

Si su sitio sufre un ataque DDoS, recibirá miles de solicitudes de múltiples fuentes durante un período de minutos o, a veces, horas. Estas solicitudes no son el resultado de un aumento repentino en el tráfico de un sitio web: están automatizadas y provendrán de un número limitado de fuentes, según la escala del ataque.

En la captura de pantalla a continuación, puede ver el aumento repentino en las solicitudes recibidas por un sitio durante un ataque DDoS.

Un ataque DDoS no es lo mismo que piratear, aunque los dos pueden vincularse; los perpetradores no intentan acceder a los archivos o al administrador de su sitio web, sino que hacen que se bloquee o se vuelva vulnerable debido al volumen de solicitudes. En algunos casos, esto será seguido por intentos de piratear el sitio cuando es vulnerable, pero en la mayoría de los casos, el objetivo es simplemente hacer que el sitio deje de funcionar.

Puede parecer que no hay forma de evitar un ataque DDoS: después de todo, si alguien decide inundar su sitio con solicitudes, no hay mucho que pueda hacer para detenerlo.

Pero aunque no puede hacer mucho para evitar que alguien intente dañar su sitio con un ataque DDoS, hay pasos que puede seguir para asegurarse de que si está sujeto a un ataque, su sitio no dejará de funcionar y no funcionará. ser vulnerable a la piratería.

Cubriremos esos pasos más adelante en esta publicación, pero primero, examinemos por qué alguien podría querer montar un ataque DDoS en su sitio.

¿Por qué alguien haría DDoS en su sitio?

Entonces, ¿por qué alguien montaría un ataque DDoS en su sitio de WordPress? ¿Qué podrían tener que ganar con ello?

Hay muchas razones por las que un atacante podría querer poner su sitio fuera de servicio a través de un ataque DDoS. Estos incluyen ataques de competidores y ataques debido a su contenido.

Ataques DDoS de la competencia

En un mundo ideal, sus competidores intentarían superarlo en línea mejorando su contenido, SEO y tasa de conversión, que es la forma legítima de usar su sitio web para obtener una ventaja competitiva.

Pero en algunos casos, los competidores pueden tomar medidas más extremas. Un competidor podría contratar a alguien para montar un ataque DDoS en su sitio sabiendo que esto no solo afectará a su sitio web, sino que también afectará a su negocio.

En el tiempo que le lleve hacer que su sitio vuelva a funcionar, le quitarán negocios, especialmente si publican anuncios que usan el nombre de su empresa como palabra clave. Si su sitio no vuelve a estar en funcionamiento rápidamente, perderá el ranking de búsqueda y es posible que sus competidores ahora se clasifiquen por encima de usted en Google.

Por supuesto, es muy difícil probar quién llevó a cabo un ataque DDoS. ¡El ataque no provendrá de la dirección IP de su competidor! A menos que tenga mucho dinero, es poco probable que tenga éxito si intenta emprender acciones legales contra un competidor del que sospecha que está haciendo esto.

Es mucho mejor protegerse de los efectos de un ataque en primer lugar. Y no caiga en la tentación de montar otro ataque DDoS contra su competidor en respuesta. Esto es ilegal y es mucho mejor asegurarse de que un competidor lo suficientemente desesperado como para usar medidas como estas probablemente no tendrá la longevidad o la reputación que tiene su negocio.

Ataques DDoS a su contenido

Algunos sitios están sujetos a ataques DDoS debido a la naturaleza de su contenido.

Por ejemplo, un sitio de denuncias podría estar sujeto a un ataque. Un sitio que trata un tema controvertido (como el acceso al aborto o el antirracismo) puede sufrir ataques de personas que no están de acuerdo con su mensaje y quieren dejarlo fuera de servicio. O su contenido puede ser comercial pero aun así confidencial y hay personas que no quieren que esté disponible en línea.

Si su sitio es atacado con éxito, pondrá su contenido fuera de circulación, lo que podría causar problemas a sus usuarios si necesitan acceso a información u orientación.

También pasará tiempo resolviendo el problema, perderá los ingresos que pueda obtener del sitio (ya sea en ventas o donaciones si es una organización sin fines de lucro), y su clasificación puede caer si su sitio devuelve un error 502 durante horas o dias.

Ataques DDoS por motivos políticos

Los ataques DDoS por motivos políticos son cada vez más comunes a medida que las amenazas cibernéticas se utilizan cada vez más para interrumpir el proceso político.

Si su sitio web es para un partido político, candidato u organización, o promueve una causa política específica, entonces puede ser vulnerable a ataques de personas que no están de acuerdo con su política.

Esto no vendrá innecesariamente de sus oponentes políticos. Es más probable que provenga de fuentes externas que buscan interrumpir el debate político, bloquear ciertos tipos de contenido y usar el caos para confundir y privar a las personas de sus derechos.

El ataque podría ser un intento de impedir que las personas accedan a su contenido (ver arriba), o podría ser un ataque más personal contra el candidato individual o la organización detrás del sitio.

Esto es diferente a que un sitio se sobrecargue debido a los picos de visitas debido al ciclo de noticias. Una vez trabajé en el sitio web de un partido político que se vio abrumado cuando se lanzó el manifiesto del partido para las elecciones generales. Esa fue la primera elección en el Reino Unido en la que las campañas electrónicas fueron significativas y simplemente no estábamos preparados para el volumen de tráfico.

En cambio, un ataque DDoS será mucho más agudo y abrupto, y verá un pico muy repentino en las solicitudes durante, a veces, cuestión de minutos. Esto se verá muy diferente a un pico natural en el tráfico, que aunque puede ser repentino, normalmente tomará la forma de una curva en lugar de un acantilado.

Si está ejecutando una campaña (que podría haberlo hecho más vulnerable debido a la publicidad adicional), entonces será particularmente importante asegurarse de que su sitio permanezca operativo y no perder el tiempo lidiando con el ataque cuando podría concentrarse en la actividad de la campaña. . Por eso es crucial seguir los pasos a continuación para proteger su sitio de un ataque DDoS por motivos políticos.

Los efectos de un ataque DDoS

Un ataque DDoS puede tener una variedad de efectos, según la naturaleza del ataque y qué tan preparado esté para él.

1. Tiempo de inactividad del sitio web

El efecto más inmediato y obvio es que su sitio web se satura y deja de estar disponible.

Esto significa que cualquier negocio que obtenga a través de su sitio web no estará disponible para usted hasta que el sitio vuelva a funcionar. También afecta su reputación como propietario de un sitio web. Y si no arregla el sitio rápidamente, puede afectar su SEO, ya que si Google rastrea su sitio y lo encuentra fuera de servicio, perderá rango.

Si su sitio no está disponible debido a que está sobrecargado, devolverá un error de puerta de enlace incorrecta 502, lo que afectará negativamente su clasificación de búsqueda si permite que permanezca así durante demasiado tiempo.

También he visto ataques en los que el sitio no ha estado disponible durante varios días (porque el propietario no sabía cómo solucionarlo y no había guardado una copia de seguridad, más de lo cual pronto), y cuando el sitio sí volver a estar en línea, todos los enlaces internos en la lista de Google de ese sitio se habían perdido.

2. Problemas de servidor y alojamiento

Si su sitio está sujeto a ataques regulares que no toma medidas para mitigar, esto podría generar problemas con su proveedor de alojamiento.

Un buen proveedor de alojamiento le brindará herramientas para proteger su sitio contra ataques DDoS, pero si no tiene esto y tiene un alojamiento compartido, los ataques pueden afectar a otros sitios en el mismo servidor.

3. Vulnerabilidad del sitio web

Un ataque DDoS podría hacer que su sitio sea más vulnerable a la piratería, ya que todos sus sistemas se centran en volver a poner el sitio en línea, y es posible que el ataque haya dejado fuera de servicio los sistemas de seguridad.

A los piratas informáticos les puede resultar más fácil acceder a su sitio a través de una puerta trasera una vez que el ataque DDoS haya logrado paralizar su sitio.

Los ataques de seguimiento como este no siempre provienen de la misma fuente que las solicitudes que formaron el ataque DDoS: un hacker inteligente sabrá cómo ocultar sus pistas y usar varias direcciones IP para atacar su sitio, así como también cómo ocultar su ubicación real.

Entonces, si es víctima de un ataque DDoS, una de sus primeras prioridades debe ser garantizar que su sitio de WordPress sea seguro. Podría decirse que esto es más importante que volver a poner en funcionamiento su sitio público, ya que otro ataque solo lo llevará de vuelta al punto de partida (o peor).

4. Tiempo y dinero perdidos

Reparar un sitio web que ha sido objeto de un ataque DDoS lleva tiempo. También puede tomar dinero.

Si no sabe qué le sucedió a su sitio y no se ha preparado para la posibilidad de un ataque, podría terminar teniendo que reconstruir su sitio desde cero (he visto sitios donde esto sucedió). Si no realizó una copia de seguridad de su sitio, ¿de qué lo va a restaurar? Y si no lo soluciona rápidamente, el ataque podría tener un impacto a largo plazo en el rendimiento comercial y de SEO de su sitio.

Mientras el sitio está inactivo, podría estar perdiendo dinero en ingresos, especialmente si su sitio es una tienda de comercio electrónico. Y es posible que deba pagar dinero para contratar a un experto en seguridad o un ensobrador web para reconstruir su sitio y asegurarse de que esté protegido contra futuros ataques.

Todo esto enfatiza lo importante que es proteger su sitio de ataques DDoS. Tuve un cliente que sufría ataques frecuentes debido a la naturaleza de su negocio; porque establecimos medidas de seguridad, estas nunca impactaron en el sitio. Si está preparado, un ataque DDoS tampoco debería afectar su sitio.

¿Qué puede hacer que su sitio web sea vulnerable a los ataques DDoS?

Algunos sitios son más vulnerables que otros a los ataques DDoS. Estos te harán más vulnerable al ataque en primer lugar o a sus efectos posteriores.

Alojamiento Barato

El primer culpable cuando se trata de la vulnerabilidad a los ataques DDoS, como ocurre con todo tipo de ciberataques, es el alojamiento barato.

El hosting barato tiene dos desventajas principales: falta de soporte y volumen de clientes.

Para que sea posible ofrecer el alojamiento a un precio tan bajo, el proveedor de alojamiento tendrá una gran cantidad de clientes que utilizan el mismo servidor, lo que significa que si uno de los otros sitios en ese servidor es objeto de un ataque, podría afectarlo.

Los proveedores de alojamiento baratos no proporcionarán precauciones de seguridad contra los ataques DDoS, no le avisarán cuando se produzca un ataque y no le ayudarán a reparar su sitio cuando deje de funcionar. No realizarán copias de seguridad regulares de su sitio e incluso si lo hacen, es poco probable que lo ayuden a restaurar su sitio: tendrá que descubrir cómo hacerlo usted mismo.

Esto no se debe a que los proveedores de hospedaje baratos estén tratando de estafarlo o porque no brindan los servicios que prometen: es simplemente porque para que su hospedaje sea barato, tienen que escatimar en soporte. De lo contrario, no obtendrían ganancias.

Si su sitio web es compatible con un negocio o cualquier empresa en la que su reputación y la seguridad de su sitio web sean importantes, entonces vale la pena invertir en un alojamiento de buena calidad. El costo adicional valdrá la pena cuando evite tener que dedicar tiempo a reparar su sitio si es atacado, y ciertamente valdrá la pena si significa que su sitio permanece en línea a través de un intento de ataque DDoS y no se ve comprometido.

falta de preparación

No prepararse para la posibilidad de un ataque DDoS no necesariamente evitará que ocurra uno, pero significará que no sufrirá tanto si está sujeto a uno.

En primer lugar, tomar precauciones de seguridad contra posibles ataques mejorará las posibilidades de que su sitio permanezca en línea a pesar de sufrir un intento de ataque.

Pero comprender cómo detener un ataque DDoS en seco también ayudará. Si su sitio es atacado y se cae, si se ha preparado, podrá volver a ponerlo en funcionamiento mucho más rápido que si no se hubiera preparado.

La instalación de software de seguridad o el uso de las alertas de seguridad que ofrece su proveedor de alojamiento significa que recibirá una alerta si su sitio es atacado, y usted o su proveedor de alojamiento pueden tomar medidas para proteger su sitio.

Hacer copias de seguridad periódicas de su sitio significa que puede restaurarlo rápidamente si experimenta problemas.

Y mantener su sitio actualizado significa que es intrínsecamente más seguro y será menos probable que encuentre problemas si tiene que reconstruirlo.

Código inseguro o desactualizado

Mantener su versión de WordPress, así como su tema y complementos actualizados no lo protegerá de un ataque DDoS.

Pero si lo atacan y los piratas informáticos utilizan la subsiguiente debilidad de su sitio como una oportunidad para obtener acceso no deseado, será mucho menos probable que tengan éxito si su sitio está bien administrado.

Las precauciones incluyen mantener su sitio actualizado, así como solo instalar complementos y temas de fuentes confiables. Los directorios de temas y complementos de WordPress son, con mucho, los mejores lugares para encontrar temas y complementos gratuitos, y los desarrolladores acreditados los pondrán a disposición allí. Tenga cuidado de no instalar código que pueda causar incompatibilidades con su alojamiento y nunca instale temas o complementos anulados.

Cómo proteger su sitio contra ataques DDoS

Entonces, ahora la pregunta a la que ha estado ansioso por saber la respuesta: ¿cómo protege su sitio contra ataques DDoS?

Hay una variedad de precauciones que puede tomar, y la que elija dependerá de su configuración, su presupuesto y sus preferencias.

Echemos un vistazo a las opciones.

Protección de su proveedor de alojamiento

El alojamiento de Kinsta tiene una serie de características que reducirán las posibilidades de que esté sujeto a ataques DDoS.

Todos los sitios alojados en Kinsta están protegidos por nuestra integración Cloudflare, que cuenta con un firewall seguro con protección DDoS incorporada. También hacemos uso de estrictas restricciones basadas en software para asegurar aún más su sitio. Todo esto hace que sea mucho más difícil atravesar un ataque DDoS.

Otra característica de Kinsta que puede ayudar a protegerlo una vez que ha comenzado un ataque DDoS es el bloqueo de geolocalización de IP. Kinsta detectará cualquier ataque DDoS y lo alertará. A continuación, puede utilizar la función de bloqueo de Geo IP para bloquear el área geográfica de la que procede el ataque DDoS.

Esto significa que puede bloquear de forma segura una región geográfica de donde proviene un ataque y las direcciones IP de esa región ya no podrán enviar solicitudes a su sitio.

Alternativamente, puede bloquear IP individuales en MyKinsta a través de la página IP Deny .

Sin embargo, aquí viene la dura verdad: por muy bueno que sea su proveedor de alojamiento, es imposible que brinde una protección total contra los ataques DDoS. Lo que hará un buen proveedor de alojamiento es proporcionar un buen firewall, lo que reducirá la posibilidad de un ataque pero no lo eliminará por completo. También tendrán herramientas que usted o ellos pueden usar para detener el ataque DDoS una vez que comience, como el bloqueo de IP.

Esta es la razón por la cual cualquier proveedor de alojamiento que afirme brindarle protección total contra los ataques DDoS no está siendo del todo honesto . Pueden reducir la probabilidad de un ataque y pueden limitar su impacto, pero no pueden detener los ataques DDoS por completo.

En su lugar, para protegerse más a fondo de los ataques DDoS, debe utilizar una amplia red que pueda utilizar su base de datos de información sobre ataques en otros sitios del mundo para anticiparse a los ataques y bloquear las direcciones IP de las que es probable que provengan. Veamos un par de esos servicios.

Llamarada de nube

Cloudflare es uno de los proveedores de redes de entrega de contenido más populares de Internet y también ofrece protección contra ataques y piratería. Debido a su gran tamaño, tiene acceso a información sobre el origen de los ataques DDoS y luego puede bloquear esas direcciones IP para todos los sitios de su red.

La red basada en la nube de Cloudflare está siempre activa y siempre aprendiendo, lo que significa que puede identificar posibles ataques y evitar que el tráfico no deseado llegue a su sitio las 24 horas del día, los 7 días de la semana. También le proporciona un tablero que puede usar para monitorear y mitigar los ataques DDoS para que pueda identificar cuáles podrían ser sus vulnerabilidades.

Si su sitio está alojado en Kinsta, no necesita pasar por el proceso de configuración de su propia cuenta de Cloudflare. Todos los sitios en nuestra infraestructura están protegidos por nuestra integración gratuita de Cloudflare.

Sucuri

Sucuri es una empresa mejor conocida por sus servicios de limpieza de sitios después de ataques y por ayudar a evitar que vuelvan a ocurrir. Pero también ofrece protección DDoS

El servicio de Sucuri funciona porque es muy grande, con una red de más de 400 000 clientes, lo que significa que puede mantener una base de datos de ataques de la misma manera que Cloudflare. Esas direcciones IP se pueden bloquear en su sitio.

La red de Sucuri no es tan grande como la de Cloudflare, pero vale la pena considerar la compañía si también desea funciones de seguridad y monitoreo avanzados, que es donde radica su especialidad. Sucuri monitoreará su sitio en busca de tiempo de inactividad y ataques o pirateos y reparará cualquier pirateo que ocurra.

Entonces, si sufre un ataque DDoS y su sitio de WordPress es pirateado cuando es vulnerable, estar con Sucuri significa que puede volver a ponerlo en funcionamiento lo más rápido posible.

Resumen

Los ataques DDoS son cada vez más comunes y tienen el potencial de causar daños por valor de miles de millones de dólares.

Es imposible protegerse completamente de los ataques DDoS ya que no tiene mucho control sobre el tráfico que llega a su sitio. Pero si usa uno de los servicios anteriores, evite el alojamiento barato y prepárese para un ataque DDoS si ocurre uno, entonces será mucho menos probable que sufra.