¿Qué es un ataque DDoS y cómo protegerse?
Los ataques en línea son uno de los principales problemas de seguridad en Internet en la actualidad. Uno de los ataques más conocidos es un ataque DDoS (denegación de servicio distribuida), que está diseñado para hacer que un servicio en línea no esté disponible al abrumarlo con tráfico de múltiples fuentes.
A diferencia de otros tipos de ataques cibernéticos, los ataques DDoS no intentan violar su perímetro de seguridad. Su objetivo es hacer que su sitio web y servidor no estén disponibles para los usuarios.
Un ataque de denegación de servicio distribuido (DDoS) es una subclase de un ataque de denegación de servicio (DoS). Los ataques DDoS involucran múltiples dispositivos en línea conectados, conocidos colectivamente como botnets, que se utilizan para inundar los sitios web objetivo con tráfico falso.
¿Cómo funciona un ataque DDoS?
Como ya hemos comentado, los ataques DDoS se realizan a través de una red de ordenadores conectados a Internet. Estas redes consisten en computadoras y otros dispositivos que han sido infectados con malware, lo que permite a los atacantes controlarlos de forma remota.
Estos dispositivos individuales se denominan robots, esqueletos o zombis. Una vez que se establece la botnet, el atacante puede dirigir el ataque enviando comandos remotos a cada bot.
Cuando el servidor de una víctima es atacado por esta botnet, cada bot envía una solicitud a la dirección IP del objetivo para sobrecargar el servidor y causar una denegación de servicio al tráfico normal.
Tipos de ataques DDoS
Los ataques DoS se pueden dividir en dos categorías: ataques a la capa de aplicación y ataques a la capa de red. Cada uno de estos tipos de ataques DDoS define ciertos parámetros y comportamientos utilizados durante el ataque, así como el objetivo del ataque.
- Este ataque a la capa de aplicación (también conocidos como ataques de Capa 7) pueden ser amenazas DoS o DDoS que intentan sobrecargar un servidor mediante el envío de una gran cantidad de solicitudes que requieren un procesamiento y un procesamiento intensivos en recursos. Entre otros vectores de ataque, esta categoría incluye:
- Inundación HTTP. Los atacantes usan solicitudes HTTP GET o POST aparentemente legítimas para atacar servidores web o aplicaciones.
- La paz de la muerte. Un ataque de ping de la muerte («POD») involucra a un atacante que envía múltiples pings maliciosos a una computadora.
- Loris lento. Este es un ataque altamente dirigido que permite que un servidor web apague otro servidor sin afectar otros servicios o puertos en la red de destino.
- Este ataque a la capa de red (también conocidos como ataques de capa 3-4) Ataques DDoS que casi siempre se configuran para bloquear la «tubería» que conecta la red. Los vectores de ataque en esta categoría incluyen ataques de:
- Inundación UDP. Cualquier ataque DDoS que utilice paquetes de Protocolo de datagramas de usuario (UDP) para inundar el objetivo. El objetivo del ataque es inundar puertos aleatorios en hosts remotos.
- inundación SYN. También conocido como inundación TCP SYN, es un ataque que envía una gran cantidad de solicitudes SYN a un servidor para exceder su capacidad de conexión abierta.
- Amplificación de NTP. En estos ataques, el perpetrador utiliza servidores de protocolo de tiempo de red (NTP) de acceso público para abrumar al servidor de destino con tráfico UDP.
Cualquiera de estos ataques se puede utilizar para bloquear el acceso a sus servidores y, al mismo tiempo, causar graves pérdidas operativas, como suspensiones de cuentas o enormes sobrecargos.
Cómo protegerse de los ataques DDoS
Siga estos pasos para proteger su sitio web de ataques DDoS y permanecer en línea:
- Aumente el ancho de banda. Haga que su infraestructura de hospedaje sea «resistente a DDoS», preparando suficiente ancho de banda para manejar picos de tráfico que pueden ser causados por ataques cibernéticos.
- Aproveche las soluciones de CDN. Los proveedores de CDN ofrecen muchas funciones y herramientas de seguridad web para proteger los sitios web de los piratas informáticos. Agregue su sitio web a estos proveedores de servicios para obtener protección DDoS de forma predeterminada y mitigar los ataques en su red.
- Implemente la protección DDoS a nivel de servidor. Algunos servidores web incluyen herramientas de mitigación de DDoS a nivel de servidor en sus productos. Consulte con su proveedor de alojamiento web.
- Predecir ataques DDoS. La planificación de los ataques cibernéticos con anticipación le permite reaccionar rápidamente antes de que realmente comiencen a interrumpir su sitio web. Tenga un plan de ciberseguridad adecuado para hacer frente a un ataque a medida que ocurre.
- Muévase a una solución híbrida o basada en la nube. De esta forma, tendrás acceso a ancho de banda ilimitado.
- Configura el hardware de tu red. Puede evitar los ataques DDoS realizando algunos cambios sencillos en la configuración de su hardware. Por ejemplo, configure el enrutador para descartar los paquetes ICMP entrantes o bloquear las respuestas DNS desde fuera de la red (bloqueando el puerto UDP 53). Esto ayudará a prevenir algunos ataques basados en ping y DNS volumétricos.