Cómo Saber Si está Bajo un ataque DDoS
Hoy en día, el término DDoS probablemente aumenta la frecuencia cardíaca de la mayoría de los webmasters. Aunque muchos no saben exactamente qué es un ataque DDoS, sí conocen el efecto: un sitio web extremadamente lento o cerrado.
En este artículo, nos centraremos en cómo saber si tu sitio web está siendo atacado y cómo protegerlo.
Con suerte, podemos ayudarlo a manejar ataques DDoS sin tener una fusión total.
¿Qué es un ataque DDoS?
DDoS significa Denegación de Servicio distribuida. Como su nombre indica, un ataque DDoS se centra en dañar un servicio como:
- un sitio web
- un proveedor de servicios de Internet (ISP)
- el mercado de valores Nasdaq
- una sonda de la NASA
- un servidor de juegos
Prácticamente cualquier cosa conectada a Internet es un objetivo potencial.
Lo mismo ocurre con el origen de los ataques DDoS: los culpables comunes incluyen servidores web hackeados y dispositivos de «internet de las cosas», como dispositivos inteligentes, enrutadores e incluso cámaras de circuito cerrado de televisión.
Las causas pueden ser accidentales o intencionales. Pero una gran industria criminal ha crecido en torno a ofrecer ataques DDoS como servicio. Hay un mercado para los ataques a sitios, incluidos los competidores que buscan empañar la reputación de los demás y los que niegan la presencia en línea por razones políticas.
Un ataque DDoS simplemente funciona así: Un atacante utiliza una serie de máquinas a través de Internet (o lo que se llama una «red de bots»). Esas máquinas envían un gran volumen de tráfico falso al sitio de destino, todo en un intento de sobrecargar los recursos del servidor y derribar el sitio.
Hay muchos tipos y tamaños de ataques DDoS y pueden ser devastadores independientemente de su tamaño. Incluso un ataque de un solo sistema (DoS) puede paralizar un sitio, así que considere la eficiencia despiadada de un ataque multisistema a través de DDoS. Un DDoS potente puede ser tan pequeño como una solicitud por segundo, y aún puede tener efectos devastadores en un sitio web.
Algunos servicios están dirigidos específicamente. Curiosamente, sin embargo, el proceso está en gran medida automatizado, y la mayoría de los sitios afectados se seleccionan al azar. Por supuesto, esto no importa si eres un objetivo. Independientemente de la razón, los resultados pueden ser perjudiciales, especialmente para un sitio web de comercio electrónico.
Si desea obtener más información sobre los tipos de ataques DDoS, lea nuestra guía sobre qué es un ataque DDoS.
¿Cuáles son los signos de un ataque DDoS?
Hay dos indicaciones clave de que podría estar enfrentando un ataque DDoS:
- Cuando el sitio web no está disponible
- Cuando se tarda mucho tiempo en acceder al sitio web
Si estás viendo estos problemas de latencia del sitio web de forma inesperada, es hora de investigar.
Tráfico Legítimo o un Ataque DDoS?
Dado que un ataque DDoS genera mucho tráfico hacia su sitio, crea una situación difícil. ¿Cómo puede saber si su sitio está funcionando realmente bien de repente (en cuanto al tráfico) o si actualmente está experimentando un ataque DDoS?
Si un sitio se cae debido a un aumento en el tráfico legítimo, el marco de tiempo generalmente solo será por un corto tiempo hasta que vuelva a estar en funcionamiento. Los picos sostenidos en el tráfico rara vez son aleatorios, y es probable que pueda identificar las razones para ello en casos legítimos. Digamos, una campaña publicitaria importante o un contenido viral.
Pero los ataques más sutiles no son tan fáciles de discernir. Digamos que un minorista en línea con habilidades de hacking blackhat quiere mantener a las personas alejadas del sitio web de un competidor sin que se den cuenta de ello. El hacker puede atacar el sitio web de la competencia varias veces al día, potencialmente en períodos aleatorios a lo largo del día solo para molestar a los clientes de la competencia con lo lento que es el sitio web. Si el servidor del hacker lanzara 500 visitas al día (nada fuera de lo común), el sitio no estaría inactivo durante más de unos segundos, en intervalos. Incluso los ataques DDoS leves como este dañan el negocio y la reputación de la víctima.
En general, la mejor manera de examinar un posible ataque DDoS es a través de herramientas analíticas. Compruebe si una fuente de tráfico específica continúa consultando un determinado conjunto de datos mucho después de que haya transcurrido el tiempo de vida (TTL) del sitio. (Este es el marco de tiempo que establece para que su sitio deseche los datos retenidos y libere recursos.) Si ese es el caso, es probable que esté viendo un ataque DDoS, ya que el tráfico legítimo no se comportará de esta manera.
¿Qué aspecto Tiene un ataque DDoS? (Un ejemplo)
Para darle una idea de cómo se ve un ataque, desarrollamos este ejemplo en vivo de un sitio web que se está desactivando. Puede ver cómo se agotan los recursos del servidor y cómo esto interrumpe el rendimiento del sitio web en cuestión de minutos.
Después de ver el video, podrás reconocer mejor los rasgos de un ataque en tus propios sitios.
Cómo defenderse contra un ataque DDoS
Estos pasos defienden su sitio contra ataques DDoS:
Supervise la actividad de su sitio web.
Realice un seguimiento cuidadoso de la actividad de su red para que pueda reconocer cuando algo está mal. Esto le ayudará a identificar picos de tráfico y si puede estar ocurriendo un ataque DDoS.
Mejora la capacidad de tu sitio web.
Mitigue los efectos de cualquier pico de tráfico al tener una capacidad lo suficientemente alta como para mantener un buen rendimiento del sitio a través de él. Las soluciones de alojamiento con niveles más altos de procesamiento y recursos de memoria, o que pueden escalarse automáticamente, manejan la carga mejor que los niveles más bajos. Y una red de distribución de contenido (CDN) también ayuda a descargar parte del peso.
Utilice un proveedor de seguridad de sitios web.
Muchas empresas deciden razonablemente que no quieren lidiar con el desafío DDoS internamente, por lo que se asocian con terceros, como Sucuri.
Utilice un Firewall de aplicaciones Web.
Por ejemplo, la función de mitigación de ataques DDoS del firewall de sitios web de Sucuri bloquea automáticamente el tráfico falso y las solicitudes de bots maliciosos, sin interferir con su tráfico legítimo. Nuestra red basada en la nube puede mitigar grandes ataques de red (Capa 3 & 4), y nos especializamos en el manejo de ataques de capa 7 contra aplicaciones web.
Considere el impacto si no está preparado.
Si bien la mayoría de estas medidas de seguridad aumentan su inversión en seguridad, el costo suele ser mucho menor que el impacto financiero de un ataque DDoS (o cualquier otro intento de piratería informática). Un ataque a un negocio de comercio electrónico durante la temporada de compras navideñas puede romper la rentabilidad de toda la empresa para el año.
Conclusión
En conclusión, aunque los ataques DDoS pueden ser comunes, no significa que deba aceptarlos como parte de la presencia en línea de su empresa.
El monitoreo regular de su sistema, los preparativos de mitigación y la defensa externa, a través del uso de un Firewall de aplicaciones Web, harán que este ataque sea impotente. Puede continuar moviendo su empresa hacia adelante sin temor a contratiempos.
Cuando se trata de ataques contra su sustento, siempre es mejor ser proactivo que reactivo.