Cómo detener un ataque DDoS y salvar su sitio web en el proceso

Qué es un ataque DDoS

El camino de entrada a su casa está (en circunstancias típicas) despejado para que pueda entrar y salir del automóvil como desee. Esto es similar a un servidor típico que transporta datos. Sin embargo, imagine que su calle exterior está bloqueada con tráfico, solo que esta vez, alguien ha enviado los autos específicamente para bloquearlo. Esto es el equivalente a un ataque DDoS. En términos informáticos, es una forma de vincular todos los recursos del servidor para un sitio mediante la realización de solicitudes de datos constantes.

Cuando se trata de viajar, bueno, no puedes hacerlo. En esencia, no puede operar, al igual que un sitio no puede operar hasta que finaliza la solicitud. Sin embargo, con un ataque DDoS, este proceso podría no tener un final potencial.

En un sentido técnico, un ataque DDoS utiliza muchas computadoras remotas, potencialmente cientos, para realizar un ataque. Estos no tendrán ninguna relación con la computadora principal principal, aparte de que todos tendrán malware que ayudará al atacante a controlarlos. Estos 'bots' forman una 'botnet' que realiza el ataque en masa .

Encontrará muchos tipos diferentes de ataques DDoS que se dirigen a varios elementos de la red. La mayoría de las veces, el ataque encontrará una vulnerabilidad en las capas de red, transporte o aplicación de la red. Cuando se trata de cómo detener un ataque DDoS, querrá saber cuáles son.

Los diferentes tipos de ataques DDoS

En un sentido general, un ataque DDoS es similar independientemente de la parte de la red a la que se dirija. Sin embargo, en la práctica, existen diferencias sutiles que al menos querrá conocer:

• Ataques volumétricos . Como sugiere el nombre, aquí es donde el volumen de solicitudes es fundamental para el ataque. Por ejemplo, un ataque de amplificación del Sistema de nombres de dominio (DNS) suplanta la dirección del Protocolo de Internet (IP) de un objetivo y realiza solicitudes de búsqueda de nombres DNS a servidores DNS de acceso público; a cambio, los servidores DNS envían respuestas de registros DNS al objetivo original. Como tal, abrumará los recursos y derribará el sitio (o sitios).
• Ataques a la capa de protocolo . Esta es una forma típica de realizar un ataque DDoS, porque es económica y permite que los malos actores se aprovechen de protocolos de transferencia menos seguros (como aquellos que ni siquiera requieren conexiones de servidor). Por ejemplo, dado que el Protocolo de datagramas de usuario (UDP) no requiere permiso de un servidor para comunicarse, todo lo que el atacante tiene que hacer es inundar el servidor con paquetes UDP falsificados. El servidor refleja los paquetes UDP de error (generalmente a un destino inalcanzable) ocupando recursos significativos.
• Ataques a la capa de aplicación . Estos ataques usan solicitudes HTTP para derribar un sitio de diferentes maneras. Los ataques de 'inundación' llevan a cabo un proceso similar a una actualización constante del navegador para su sitio, pero a una escala gigantesca. Pueden ser costosos de procesar para un servidor (a nivel técnico) y, a menudo, también pueden parecer tráfico legítimo.

Aun así, es difícil entender por qué alguien se esforzaría por realizar un ataque DDoS. A continuación, veremos por qué ocurren estos ataques.

Por qué ocurre un ataque DDoS

Para comprender algunos de los motivos por los que las personas llevan a cabo ataques DDoS, es importante verlo desde el punto de vista de la "interrupción". Aun así, puede profundizar en las razones aún más que eso:

• competencia Hay un artículo de Computer Weekly que señala que el 40 por ciento de las empresas cree que los rivales realizan ataques DDoS en sus sitios [1] . Debido a que un ataque es rentable y está orientado a objetivos, es un buen sabotaje a la antigua, pero para la era de Internet.
• Política y activismo . Si puede eliminar un sitio de alto perfil y promocionarlo como su propio trabajo, podría transmitir su mensaje. Esto puede suceder por todo tipo de razones personales y políticas. Puede ser que su ética no se alinee con una empresa en particular. Por el contrario, es posible que los gobiernos en guerra realicen algunos 'tenis DDoS', como es el caso de Rusia y Ucrania.
• entretenimiento Algunas personas pueden ver el gran juego, otras pueden ver su serie de televisión favorita. Otros pueden tener tanto aburrimiento que piratean un montón de servidores y realizan un ataque DDoS en su sitio. A veces, no hay rima o razón detrás de un ataque.

Independientemente de la razón detrás de un ataque, puede causar estragos en su sitio. Debido a esto, querrá aprender a detectar un problema antes de aprender a detener un ataque DDoS.

Cómo detectar un ataque DDoS

Una forma sencilla de detectar un ataque a su sitio es mirar de reojo cualquier cosa fuera de lo común. Sin embargo, esto podría no ayudar demasiado, dependiendo de lo que veas. En cambio, tenemos una lista rápida de detalles para usted. Mientras lee, comprenda que el análisis de su sitio será valioso aquí, ya que los datos lo ayudarán a comprender lo que significan los letreros:

• Si ve mucho tráfico entrante, verifique si todo tiene huellas dactilares similares. Por ejemplo, todo podría provenir del mismo rango de direcciones IP, ubicación física, sitio web de referencia y más.
• Si este tráfico no se alinea con lo que normalmente esperaría en su sitio, esta es otra señal de alerta. Es posible que vea picos de actividad regular, por ejemplo, o visitas al sitio en horas que no suele ver.
• Esté atento a otros errores, como problemas 404, y a qué otras páginas parece llegar el tráfico. Si hay una gran frecuencia, es probable que sea el momento de implementar su plan de recuperación ante desastres.

Una vez que tenga un 'caso confirmado', es hora de ponerse a trabajar. A continuación, veremos cómo detener un ataque DDoS de diferentes maneras.

Cómo detener un ataque DDoS (5 formas)

Nunca puede detener un ataque DDoS, pero puede mitigar el impacto y aumentar el tiempo que tiene para defender su sitio. Los ataques DDoS son complicados por naturaleza, pero la buena noticia es que no necesita conocimientos técnicos complicados para proteger su sitio y servidor. Aquí hay una lista rápida de los pasos que cubriremos:

1. Instalar un cortafuegos de aplicaciones web (WAF)
2. Regístrese para un servicio de protección DDoS
3. Una red de entrega de contenido (CDN) también puede ser una forma vital de mitigar un ataque DDoS
4. Vea qué herramientas tiene el host de su sitio para ayudarlo
5. Para la interacción del usuario en el sitio, considere los CAPTCHA

Una de las áreas más importantes para enfocarse es la fortaleza de su servidor. Los primeros acercamientos te ayudarán a bloquearlo.

1. Implementar un WAF del lado del servidor

Si solo elige proteger un área de la infraestructura de su sitio, elija su servidor. El mayor nivel de protección aquí significa que menos actores maliciosos pueden acceder a los archivos de su sitio. Una de las mejores formas de filtrar el buen tráfico y rechazar el malo es con un firewall de aplicaciones web.

Los servidores empresariales a menudo usarán un WAF de hardware, más adelante, pero estos pueden ser costosos y, de todos modos, es probable que no tenga acceso físico a su servidor principal. En su lugar, puede buscar emplear un software WAF basado en la nube. Esto no será todo lo que necesita, pero puede ser un arma de primera línea para aprender a detener un ataque DDoS.

Sin embargo, es importante analizar si el WAF funciona a nivel del servidor o de la aplicación. Por ejemplo, Wordfence ofrece un excelente WAF del lado del servidor, pero solo para el nivel de la aplicación. Esto significa que está protegiendo su sitio, pero aún podría permitir que los malos accedan al servidor.

Sin embargo, hay empresas que pueden proporcionar un WAF que protege a nivel de servidor. Por ejemplo, Cloudflare brinda este servicio y este es el que recomendaríamos dada la calidad de la empresa y sus otros productos.

También querrá ver algunos de estos otros servicios, a saber, la protección DDoS dedicada.

2. Regístrese para un servicio de protección DDoS dedicado

Es bueno saber que no necesariamente necesita saber cómo detener un ataque DDoS. Algunas compañías saben cómo hacer esto y pueden respaldarlo por una tarifa regular. Cloudflare sobresale aquí nuevamente con un servicio de protección DDoS dedicado que son tres herramientas en una. Sin embargo, también puedes encontrar soluciones como AWS Shield que funcionan a nivel de nube.

Usar a los expertos de esta manera resuelve dos problemas. En primer lugar, pueden reaccionar ante un ataque DDoS antes de que suceda, lo que tiene más posibilidades de mitigación. Después de todo, si ya se está produciendo un ataque, es demasiado tarde. En segundo lugar, la empresa también puede saber cuándo ocurrirá un ataque mejor que usted. Tendrán datos históricos y mejores análisis, como cabría esperar de un servicio dedicado.

Además, una empresa como Cloudflare puede utilizar su red en la nube para ayudarlo aún más. Veamos esto a continuación.

3. Usa un CDN

Una de las razones por las que un ataque DDoS funciona es porque la red del atacante tiene más potencia y ancho de banda a su disposición en comparación con una sola computadora. Como tal, podría importar, lo que significa que si aumenta la cantidad de computadoras que sirven su sitio, puede sortear el tiempo de inactividad.

Aquí es donde un CDN puede salvar su tocino. En la práctica, no importa qué solución elija, todas funcionarán de la misma manera. Aquí es donde su sitio tiene alojamiento en varios servidores de todo el mundo. A partir de ahí, la red servirá su sitio desde una ubicación cercana al usuario.

Cuando se trata de un ataque DDoS, este enfoque puede funcionar porque básicamente ejecuta cientos de servidores diferentes. Si uno baja, el resto permanece arriba. El propósito de una CDN no es únicamente detener los ataques DDoS, sino que funciona bien como una solución complementaria.

4. Verifique que su host pueda proteger su sitio a nivel de servidor

Hablando de estrategias de servidor, definitivamente debería verificar qué hace su host para ayudar a proteger sus franjas de sitios de ataques DDoS y otras preocupaciones de seguridad. Es fácil imaginar que esto es algo por lo que pagaría un ojo de la cara, pero en realidad, todos los hosts deben preocuparse por proteger los servidores:

• Para los proveedores de alojamiento compartido baratos como Bluehost, tendrán más sitios por servidor para proteger. Esto significa que incluso pueden necesitar una mejor seguridad que otros tipos de hosts.
• El alojamiento administrado a menudo se enorgullece del rendimiento del servidor. Como tal, el anfitrión querrá mantener alto el tiempo de actividad.

Puede encontrar los pasos que toma un proveedor de alojamiento para detener los ataques DDoS en su sitio web, específicamente en la arquitectura del servidor o las páginas de seguridad.

Sin embargo, también puede hacer la pregunta a través de los canales de soporte. A menudo encontrará que el host utilizará WAF de hardware, disposiciones de alojamiento en la nube, CDN predeterminados y mucho más. Algo para preguntar es cuál es la política para agregar direcciones IP maliciosas a una lista de bloqueo. Una cosa es hacer esto a nivel de WordPress, pero también debería ser posible a nivel de servidor.

Una vez que haga las preguntas correctas y relevantes, pronto descubrirá si vale la pena invertir en su protección DDoS.

5. Asegúrese de usar CAPTCHA para todos los inicios de sesión de los usuarios

Hay algunos elementos que puede agregar a su sitio para ayudar a detener los problemas de seguridad, como un ataque DDoS. Una de las mejores formas de proteger ciertos 'puntos finales' es con un CAPTCHA.

Si bien pueden dificultar la experiencia del usuario (UX), especialmente en versiones anteriores, un CAPTCHA puede ayudar a proteger las páginas hambrientas de recursos en su sitio contra la explotación. Esto significa que incluso si ocurre un ataque DDoS, será menos probable que todo su sitio se bloquee gracias a que hay menos recursos en juego. Como tal, se necesitará un mayor esfuerzo para sobrecargar su sitio.

Hay muchas soluciones CAPTCHA en el mercado, y nuestro sitio hermano, Themeisle, reúne algunas de las mejores. Si bien un CAPTCHA puede no ser la forma principal de detener un ataque DDoS, una buena implementación puede ayudar a proteger algunas de sus páginas críticas de daños.

Conclusión sobre cómo detener un ataque DDoS

El tiempo de actividad es importante para muchos aspectos de su sitio. Podríamos hablar de muchas facetas aquí, pero en general, desea que su sitio permanezca activo tanto como sea posible. Esto significa que siempre está abierto para los negocios y puede maximizar los ingresos, los clientes potenciales, las conversiones y más. Sin embargo, el diseño completo de un ataque DDoS es inducir el tiempo de inactividad de su sitio.

Esta publicación analiza cómo detener un ataque DDoS. Si bien su anfitrión tiene un papel muy importante que desempeñar, usted también puede desempeñar su papel. Si usa un WAF a nivel de servidor, un CDN de calidad y busca proteger los formularios en el sitio usando CAPTCHA, este es un gran comienzo. Incluso puede optar por emplear un servicio de protección DDoS dedicado: una empresa como Cloudflare ofrece los tres, pero hay muchos otros disponibles.

¿Tiene alguna pregunta sobre cómo detener un ataque DDoS? ¡Pregunte en la sección de comentarios a continuación!