Un ataque DDoS es sorprendentemente fácil de llevar a cabo y afecta a millones de sitios web en todo el mundo cada año, con el número de ataques en aumento.
Sufrir ataques DDoS puede parecer un efecto secundario inevitable de estar en línea; cuanto más exitoso sea su sitio, más probable es que parezca que será el objetivo de un ataque en algún momento. Pero puede reducir las posibilidades de que un ataque DDoS afecte a su sitio.
Puede que se esté preguntando: ¿Qué es un ataque DDoS? ¿Y cómo puedo proteger mi sitio de ellos?
En este post, explicaremos qué son los ataques DDoS, exploraremos lo que podría hacer vulnerable su sitio y esbozaremos las formas en que puede reducir su probabilidad e impacto.
¿Qué es un Ataque DDoS?
Empecemos por examinar exactamente qué es un ataque DDoS y, lo que es más importante, qué no es.
DDoS significa «distributed denial of service» pero a menudo se refiere a una simple denegación de servicio. Un ataque DDoS consiste en que un sitio web es inundado por solicitudes durante un corto período de tiempo, con el objetivo de abrumar el sitio y provocar su caída. El elemento «distribuido» significa que estos ataques vienen de múltiples lugares al mismo tiempo, en comparación con un DoS que viene de un solo lugar.
Si su sitio sufre un ataque DDoS, recibirá miles de solicitudes de múltiples fuentes en un período de minutos o a veces horas. Estas solicitudes no son el resultado de un sitio web que repentinamente recibe un pico de tráfico: están automatizadas y provendrán de un número limitado de fuentes, dependiendo de la escala del ataque.
En la siguiente captura de pantalla se puede ver el repentino pico de peticiones que recibe un sitio durante un ataque DDoS.
Un ataque DDoS no es lo mismo que el hacking, aunque ambos pueden estar vinculados; los autores no intentan acceder a los archivos o al administrador de su sitio web, sino que hacen que éste se bloquee o se vuelva vulnerable debido al volumen de solicitudes. En algunos casos, esto será seguido por intentos de piratear el sitio cuando sea vulnerable, pero en la mayoría de los casos, el objetivo es simplemente hacer que el sitio deje de funcionar.
Puede parecer que no hay ninguna manera de evitar un ataque DDoS: después de todo, si alguien decide inundar su sitio con solicitudes, no hay mucho que pueda hacer para detenerlo.
Pero aunque no puede hacer mucho para evitar que alguien intente dañar su sitio con un ataque DDoS, hay medidas que puede tomar para asegurarse de que si es objeto de un ataque, su sitio no dejará de funcionar y no será vulnerable a la piratería.
Cubriremos esos pasos más adelante en este post, pero primero, examinemos por qué alguien podría querer montar un ataque DDoS en su sitio.
¿Por qué alguien haría DDoS a su sitio?
Entonces, ¿por qué alguien montaría un ataque DDoS en su sitio de WordPress? ¿Qué podrían ganar con ello?
Hay muchas razones por las que un atacante podría querer poner su sitio fuera de acción a través de un ataque DDoS. Esto incluye ataques de la competencia y ataques debido a su contenido.
Ataques DDoS por parte de los competidores
En un mundo ideal, sus competidores tratarían de superarle en línea mejorando su contenido, SEO y tasa de conversión, que es la forma legítima de utilizar su sitio web para obtener una ventaja competitiva.
Pero en algunos casos, los competidores pueden tomar medidas más extremas. Un competidor podría contratar a alguien para montar un ataque DDoS en su sitio, sabiendo que esto no sólo afectará a su sitio web, sino también a su negocio.
En el tiempo que le lleve volver a poner en funcionamiento su sitio web, le quitarán negocio, especialmente si están publicando anuncios utilizando el nombre de su empresa como palabra clave. Si su sitio no vuelve a funcionar rápidamente, perderá el ranking de búsqueda y es posible que descubra que sus competidores están ahora por encima de usted en Google.
Por supuesto, es muy difícil probar quién llevó a cabo cualquier ataque DDoS. ¡El ataque no vendrá de la dirección IP de su competidor! A menos que tengan bolsillos muy profundos, es poco probable que tenga éxito el intento de emprender acciones legales contra un competidor del que se sospecha que lo hace.
Mucho mejor para protegerse de los efectos de un ataque en primer lugar. Y no se sienta tentado a montar otro ataque DDoS contra su competidor en respuesta. Esto es ilegal y es mucho mejor asegurarse de que un competidor lo suficientemente desesperado como para utilizar medidas como éstas probablemente no tendrá la longevidad o la reputación que tiene su negocio.
DDoS Ataca a su Contenido
Algunos sitios están sujetos a ataques DDoS debido a la naturaleza de su contenido.
Por ejemplo, un sitio de denuncia podría ser objeto de un ataque. Un sitio que trata un tema controvertido (como el acceso al aborto o el antirracismo) puede sufrir ataques de personas que no están de acuerdo con su mensaje y quieren dejarlo fuera de combate. O su contenido puede ser comercial pero aún así sensible y hay gente que no quiere que esté disponible en línea.
Si su sitio es atacado con éxito, pondrá su contenido fuera de circulación, lo que podría causar problemas a sus usuarios si necesitan acceder a la información o a la orientación.
También pasará tiempo resolviendo el problema, perdiendo los ingresos que pueda estar obteniendo del sitio (ya sea en ventas o donaciones si es una organización sin fines de lucro), y sus clasificaciones pueden bajar si su sitio devuelve un error 502 durante horas o días.
Ataques DDoS con Motivación Política
Los ataques DDoS por motivos políticos son cada vez más comunes, ya que las ciberamenazas se utilizan cada vez más para perturbar el proceso político.
Si su sitio web es para un partido político, candidato u organización, o promueve una causa política específica, entonces puede ser vulnerable a los ataques de personas que no están de acuerdo con su política.
Esto no vendrá innecesariamente de sus oponentes políticos. Es más probable que provenga de fuentes externas que tratan de perturbar el debate político, bloquear ciertos tipos de contenido y utilizar el caos para confundir y privar a la gente de sus derechos.
El ataque podría ser un intento de hacer imposible que las personas accedan a su contenido (véase más arriba), o podría ser un ataque más personal al candidato individual o a la organización que está detrás del sitio.
Esto es diferente a un sitio que se sobrecarga debido a los picos de visitas por el ciclo de noticias. Una vez trabajé en el sitio web de un partido político que se vio abrumado cuando se lanzó el manifiesto del partido para las elecciones generales. Esa fue la primera elección en el Reino Unido en la que la campaña electrónica fue significativa y no estábamos preparados para el volumen de tráfico.
En cambio, un ataque DDoS será mucho más agudo y abrupto, viendo un pico muy repentino en las solicitudes, a veces en cuestión de minutos. Esto se verá muy diferente de un pico natural en el tráfico, que aunque puede ser repentino, normalmente tomará la forma de una curva en lugar de un acantilado.
Si está realizando una campaña (que podría haberle hecho más vulnerable debido a la publicidad adicional), entonces será especialmente importante asegurarse de que su sitio permanezca operativo y no perder tiempo en ocuparse del ataque cuando podría estar centrándose en la actividad de la campaña. Por eso es crucial tomar los siguientes pasos para proteger su sitio de un ataque DDoS motivado políticamente.
Los Efectos de un Ataque DDoS
Un ataque DDoS puede tener una variedad de efectos, dependiendo de la naturaleza del ataque y de lo preparado que esté para él.
1. Tiempo de Inactividad del Sitio Web
El efecto más inmediato y obvio es que su sitio web se ve desbordado y no está disponible.
Esto significa que cualquier negocio que gane a través de su sitio web no estará disponible para usted hasta que consiga que el sitio funcione de nuevo. También afecta a su reputación como propietario de un sitio web. Y si no arregla el sitio rápidamente, puede afectar a su SEO, ya que si Google rastrea su sitio y lo descubre fuera de combate, perderá rango.
Si su sitio no está disponible debido a que está sobrecargado, devolverá un error 502 bad gateway, que impactará negativamente en sus clasificaciones de búsqueda si permite que se mantenga así durante demasiado tiempo.
También he visto ataques en los que el sitio no ha estado disponible durante varios días (porque el propietario no sabía cómo arreglarlo y no había guardado una copia de seguridad, más de lo cual en poco tiempo), y cuando el sitio volvió a estar online, todos los enlaces internos de la lista de Google de ese sitio se habían perdido.
2. Problemas con el Servidor y el Alojamiento
Si su sitio está sujeto a ataques regulares que no toma medidas para mitigar, esto podría provocar problemas con su proveedor de alojamiento.
Un buen proveedor de alojamiento le dará herramientas para asegurar su sitio contra los ataques DDoS pero si no tiene esto y está en un alojamiento compartido, los ataques pueden afectar a otros sitios en el mismo servidor.
3. Vulnerabilidad del Sitio Web
Un ataque DDoS podría hacer que su sitio sea más vulnerable a la piratería, ya que todos sus sistemas se centran en volver a poner el sitio en línea, y los sistemas de seguridad pueden haber quedado fuera de acción por el ataque.
Los hackers podrían encontrar más fácil entrar en su sitio a través de una puerta trasera una vez que el ataque DDoS haya logrado paralizar su sitio.
Ataques de seguimiento como estos no siempre vendrán de la misma fuente que las peticiones que formaron el ataque DDoS: un hacker inteligente sabrá cómo ocultar sus huellas y usar múltiples direcciones IP para atacar su sitio, así como cómo ocultar su ubicación real.
Así que si es víctima de un ataque DDoS, una de sus primeras prioridades debería ser asegurarse de que su sitio de WordPress sea seguro. Esto es posiblemente más importante que volver a poner en marcha el sitio de cara al público, ya que otro ataque sólo le llevará de vuelta al punto de partida (o peor).
4. Pérdida de Tiempo y Dinero
Reparar un sitio web que ha sido objeto de un ataque DDoS lleva tiempo. También puede tomar dinero.
Si no sabes lo que le ha pasado a su sitio y no se ha preparado para la posibilidad de un ataque, podría terminar teniendo que reconstruir su sitio desde cero (he visto sitios en los que esto ha sucedido). Si no ha hecho una copia de seguridad de su sitio, ¿de qué lo va a restaurar? Y si no lo arregla rápidamente, el ataque podría tener un impacto a largo plazo en el rendimiento de su sitio web y en su negocio.
Mientras el sitio está caído, podría estar perdiendo dinero en ingresos, especialmente si su sitio es una tienda de comercio electrónico. Y puede que tenga que pagar dinero para contratar a un experto en seguridad o a un envolvedor web para reconstruir su sitio y asegurarse de que está protegido de futuros ataques.
Todo esto enfatiza lo importante que es proteger su sitio de los ataques DDoS. Tuve un cliente que sufrió frecuentes intentos de ataque debido a la naturaleza de su negocio; debido a que establecimos medidas de seguridad, éstas nunca impactaron en el sitio. Si está preparado, un ataque DDoS tampoco debería afectar a su sitio.
¿Por qué su sitio web puede ser vulnerable a los ataques DDoS?
Algunos sitios son más vulnerables que otros a los ataques DDoS. Esto le hará más vulnerable al ataque en primer lugar o a sus efectos secundarios.
Alojamiento Barato
El primer culpable cuando se trata de la vulnerabilidad a los ataques DDoS, como en todo tipo de ciberataques, es el alojamiento barato.
El alojamiento barato tiene dos inconvenientes principales: la falta de apoyo y el volumen de clientes.
Para poder ofrecer el alojamiento tan barato, el proveedor de alojamiento tendrá un gran número de clientes que utilizan todos el mismo servidor, lo que significa que si uno de los otros sitios de ese servidor es objeto de un ataque, podría afectarle.
Los proveedores de hosting baratos no ofrecen precauciones de seguridad contra los ataques DDoS, no le avisan cuando se produce un ataque y no le ayudan a reparar su sitio cuando deja de funcionar. No harán copias de seguridad regulares de su sitio e incluso si lo hacen, es poco probable que le ayuden a restaurar su sitio: tendrá que averiguar cómo hacerlo usted mismo.
Esto no es porque los proveedores de hosting barato estén tratando de estafarle o porque no proporcionen los servicios que prometen: es simplemente porque para hacer su hosting barato, tienen que escatimar en soporte. De lo contrario, no obtendrían beneficios.
Si su sitio web apoya un negocio o cualquier empresa en la que su reputación y la seguridad de su sitio web es importante, entonces vale la pena invertir en un alojamiento de buena calidad. El costo extra valdrá la pena cuando evite tener que gastar tiempo arreglando su sitio si es atacado, y ciertamente valdrá la pena si significa que su sitio permanece en línea a través de un intento de ataque DDoS y no se ve comprometido.
Falta de Preparación
No prepararse para la posibilidad de un ataque DDoS no evitará necesariamente que ocurra uno, pero significará que no sufrirá tanto si es objeto de uno.
En primer lugar, tomar precauciones de seguridad contra posibles ataques aumentará las posibilidades de que su sitio permanezca en línea a pesar de sufrir un intento de ataque.
Pero entender cómo detener un ataque DDoS en su camino también ayudará. Si su sitio es atacado y se cae, si se ha preparado, podrá volver a ponerlo en funcionamiento mucho más rápido que si no se hubiera preparado.
La instalación de software de seguridad o el uso de las alertas de seguridad ofrecidas por su proveedor de hospedaje significa que se le avisará si su sitio es objeto de un ataque, y usted o su proveedor de hospedaje pueden tomar medidas para proteger su sitio.
Realizar copias de seguridad regulares de su sitio significa que puede restaurarlo rápidamente si experimenta problemas.
Y mantener su sitio actualizado significa que es inherentemente más seguro y será menos probable que encuentre problemas si tiene que reconstruirlo.
Código Inseguro o Desactualizado
Mantener su versión de WordPress así como su tema y plugins actualizados no le protegerá de un ataque DDoS.
Pero si usted es atacado y la subsiguiente debilidad de su sitio es utilizada por los hackers como una oportunidad para obtener acceso no deseado, tendrán muchas menos probabilidades de éxito si su sitio está bien administrado.
Las precauciones incluyen mantener su sitio actualizado, así como instalar sólo plugins y temas de fuentes de confianza. Los directorios de temas y plugins de WordPress son, con mucho, los mejores lugares para encontrar temas y plugins gratuitos, y los desarrolladores de renombre los pondrán a disposición allí. Tenga cuidado de no instalar código que pueda causar incompatibilidades con su hosting y nunca instale temas o plugins anulados.
¿Cómo Proteger su Sitio Contra los Ataques DDoS?
Así que ahora para la pregunta que has estado deseando saber la respuesta a: ¿cómo protege su sitio contra los ataques DDoS?
Hay una variedad de precauciones que puede tomar, y las que elija dependerán de su configuración, su presupuesto y sus preferencias.
Echemos un vistazo a las opciones.
Protección de su Proveedor de Hospedaje
El alojamiento de Kinsta tiene una serie de características que reducirán las posibilidades de que sea objeto de ataques DDoS.
Todos los sitios alojados en Kinsta están protegidos por nuestra integración con Cloudflare, que cuenta con un firewall seguro con protección DDoS incorporada. También hacemos uso de estrictas restricciones basadas en software para asegurar tu sitio aún más. Todo esto hace que sea mucho más difícil que un ataque DDoS pueda pasar.
Otra característica de Kinsta que puede ayudar a protegerte una vez que un ataque DDoS ha comenzado es el bloqueo IP Geolocation. Kinsta detectará cualquier ataque DDoS y le alertará de él. Entonces puede usar la función de bloqueo de Geo IP para bloquear el área geográfica de donde viene el ataque DDoS.
Esto significa que puede bloquear de forma segura una región geográfica de donde proviene un ataque y las direcciones IP de esa región ya no podrán enviar solicitudes a su sitio.
Alternativamente, puede bloquear IPs individuales en MyKinsta a través de la página de denegación de IPs.
Aquí viene la dura verdad, sin embargo: por muy bueno que sea su proveedor de alojamiento, es imposible que le proporcione una protección total contra los ataques DDoS. Lo que un buen proveedor de alojamiento hará es proporcionar un buen cortafuegos, que reducirá la posibilidad de un ataque pero no se deshará de él por completo. También tendrán herramientas que usted o ellos pueden usar para detener el ataque DDoS una vez que comience, como el bloqueo de IP.
Por eso, cualquier proveedor de alojamiento que diga darle protección total contra los ataques DDoS no está siendo del todo honesto. Pueden reducir la probabilidad de un ataque y pueden limitar su impacto, pero no pueden detener los ataques DDoS por completo.
En cambio, para protegerse más a fondo de los ataques DDoS es necesario utilizar una amplia red que pueda utilizar su base de datos de información sobre ataques en otros sitios del mundo para anticiparse a los ataques y bloquear las IPs de las que es probable que provengan. Veamos un par de esos servicios.
Cloudflare
Cloudflare es uno de los proveedores de redes de distribución de contenidos más populares de Internet, y también ofrece protección contra ataques y hackeos. Debido a su gran tamaño, tiene acceso a la información sobre de dónde provienen los ataques DDoS y puede entonces bloquear esas direcciones IP para todos los sitios de su red.
La red basada en la nube de Cloudflare está siempre encendida y siempre aprendiendo, lo que significa que puede estar identificando ataques potenciales y deteniendo el tráfico no deseado que llega a su sitio 24/7. También le proporciona un tablero de mandos que puede usar para monitorear y disipar los ataques DDoS para que pueda identificar cuáles pueden ser sus vulnerabilidades.
Si tu sitio está alojado en Kinsta, no necesitas pasar por el proceso de configurar tu propia cuenta de Cloudflare. Todos los sitios en nuestra infraestructura están protegidos por nuestra integración gratuita de Cloudflare.
Sucuri
Sucuri es una empresa conocida por sus servicios de limpieza de sitios después de los hackeos y ayudar a evitar que vuelvan a ocurrir. Pero también ofrece protección DDoS.
El servicio de Sucuri funciona porque es muy grande, con una red de más de 400.000 clientes, lo que significa que puede mantener una base de datos de ataques de la misma manera que Cloudflare. Esas direcciones IP pueden ser bloqueadas en su sitio.
La red de Sucuri no es tan grande como la de Cloudflare, pero vale la pena considerar la compañía si también quiere características de seguridad y monitoreo avanzados, que es su especialidad. Sucuri monitorizará su sitio para el tiempo de inactividad y los ataques o hackeos y arreglará cualquier hackeo que tenga lugar.
Así que si sufre un ataque DDoS y su sitio de WordPress es hackeado cuando es vulnerable, estar con Sucuri significa que puede ponerlo en marcha de nuevo lo más rápido posible.
Resumen
Los ataques DDoS son cada vez más comunes y tienen el potencial de causar daños por valor de miles de millones de dólares.
Es imposible protegerse completamente de los ataques DDoS ya que no hay mucho control sobre el tráfico que llega a su sitio. Pero si utiliza uno de los servicios anteriores, evite el alojamiento barato, y prepárese para un ataque DDoS si se produce, entonces será mucho menos probable que sufra.
Deja una respuesta