Estos ataques pueden provocar tiempos de inactividad e interrupciones masivos, además de desafíos de acceso y otros problemas graves. Y, contrariamente a lo que algunas personas puedan creer, los sitios de cualquier tamaño pueden caer o verse afectados por un ataque DDoS.

No importa cuán grande o pequeño sea su sitio; saber cómo funcionan los ataques DDoS y cómo proteger mejor su sitio para que no sea víctima es clave en el mundo cibernético cada vez más peligroso de hoy.

Comprender la anatomía de un ataque DDoS

Hay varios tipos diferentes de ataques DDoS, pero la principal similitud entre todos ellos es que estos ataques tienen como objetivo interrumpir el servicio a un sitio web esencialmente inundando el servidor con tráfico "falso". Las grandes cantidades de tráfico generado abruman el servidor, lo que puede hacer que el sitio experimente ralentizaciones significativas o incluso una interrupción total debido al tiempo de inactividad del servidor.

Para comprender mejor los ataques DDoS y sus muchos componentes, es importante conocer primero algunos de los tipos más comunes de ataques DDoS que se utilizan en los sitios web actuales. Estos incluyen ataques de agotamiento de recursos, ataques de día cero y ataques volumétricos.

Ataques volumétricos

Los ataques volumétricos son los más comúnmente implementados. Estos también se conocen como ataques de inundación, y se les llama acertadamente porque estos ataques tienen un enfoque principal en abrumar y bombardear el servidor de un sitio hasta el punto de que ya no puede mantenerse al día con la gran cantidad de solicitudes de tráfico. El tamaño de estos ataques puede variar mucho, y algunos se registran hasta varios cientos de gigabytes por segundo. Como aprenderá en la siguiente sección, estos ataques pueden ser lo suficientemente grandes y completos como para acabar con algunos de los servidores más grandes y protegidos del planeta.

Ataques de agotamiento de recursos

Los ataques de agotamiento de recursos también son bastante comunes, aunque no tan comunes como los ataques volumétricos. Desafortunadamente, cuando estos ataques ocurren y tienen éxito, las consecuencias pueden ser de largo alcance. El servidor de un sitio no solo puede experimentar un tiempo de inactividad completo como resultado de un ataque de agotamiento de recursos, sino que también es posible que la velocidad del sitio se vea afectada incluso después de que el servidor vuelva a funcionar. Esto puede generar una gran cantidad de dolores de cabeza para el propietario o administrador del sitio web, y las consecuencias pueden ser costosas.

Ataques de día cero

Los ataques de día cero son probablemente el tipo de ataque DDoS menos común que se usa en estos días, pero aún pueden ocurrir en cualquier momento. Estos ataques se enfocan en encontrar vulnerabilidades en un sitio web y aprovecharlas para derribar el sitio. A menudo, estos ataques tienen éxito cuando el administrador del servidor no se ha mantenido al día con las tareas básicas de mantenimiento y seguridad, como buscar actualizaciones e instalar parches según sea necesario.

Estos son solo algunos de los tipos más comunes de ataques DDoS que se han visto en los últimos años. Como se mencionó, los ataques volumétricos tienden a ser los más grandes y poderosos en tamaño, lo que les da la capacidad de derribar sitios web grandes.

Jugadores principales que han sido golpeados por ataques DDoS

Solo en los últimos años, muchos sitios web y organizaciones importantes se han visto afectados por ataques DDoS. Estos ataques han resultado en horas de tiempo de inactividad, interminables problemas técnicos y costosas pérdidas para las respectivas organizaciones afectadas.

Biblioteca del Congreso de EE. UU. (2016)

Un gran ataque ocurrió en julio de 2016 cuando el servidor de la Biblioteca del Congreso de los Estados Unidos fue atacado por un gran ataque DDoS. Este ataque eliminó todo el sitio web del gobierno y tuvo consecuencias de mayor alcance, como impedir que los empleados de la Biblioteca del Congreso pudieran acceder a sus correos electrónicos e inicios de sesión de trabajo.

¡Pokémon Go! (2016)

También en julio de 2016, el popular juego/aplicación conocido como Pokemon Go! se vio afectado por un gran ataque DDoS poco después del lanzamiento del juego. Este fue probablemente uno de los ataques DDoS de mayor alcance registrados, ya que los usuarios en al menos 26 países se vieron afectados por el ataque en sí. Poco después del ataque, un grupo se atribuyó el mérito y amenazó con llevar a cabo un ataque aún mayor más adelante, ¡aunque aún no se ha visto tal ataque en Pokémon Go! servidores.

Sitio web de la BBC (2016)

A principios de 2016, el sitio web de la BBC fue víctima de un ataque DDoS de un tamaño sin precedentes. Con 602 gigabytes por segundo, este ataque al sitio web de la BBC fue uno de los más grandes registrados y es poco probable que algún sitio web (independientemente de sus medidas de seguridad) no se haya visto afectado por un ataque de ese calibre. Como resultado del ataque, el sitio experimentó muchas horas de inactividad.

Estos son solo algunos ejemplos de algunos de los ataques DDoS más notables y recientes que han afectado a los principales actores de todo el mundo. Esto realmente demuestra que los sitios web de todos los tamaños y niveles de seguridad pueden ser víctimas de un ataque DDoS si existen vulnerabilidades o si el ataque es lo suficientemente grande.

El(los) impacto(s) potencial(es) de un ataque DDoS

Es importante que los propietarios de sitios web y los administradores de servidores comprendan los impactos de gran alcance que un ataque DDoS puede tener en un sitio web. Una de las peores cosas que pueden suceder como resultado de un ataque DDoS sería el tiempo de inactividad del sitio web, una situación en la que el ataque es lo suficientemente grande como para abrumar por completo los servidores del sitio y hacer que se caigan indefinidamente. Esto, por supuesto, puede tener sus propias consecuencias dependiendo de la naturaleza del sitio. Para casi cualquier sitio, el tiempo de inactividad puede tener un efecto en la reputación. Cuando los visitantes intentan visitar un sitio pero reciben un error de denegación de servicio, pueden sentirse inseguros al volver al sitio en el futuro.

Y, por supuesto, para los sitios que dependen del tráfico web para cualquier tipo de ingresos o ganancias, las consecuencias del tiempo de inactividad asociado con un ataque DDoS pueden ser asombrosas. Los sitios que generan ingresos publicitarios de los visitantes pueden descubrir que experimentan horas o incluso días (según el tiempo que lleve restaurar el servicio después del ataque) de pérdida de ganancias. Lo mismo ocurre con los sitios de comercio electrónico, donde un sitio puede pasar días sin realizar una venta como resultado de un ataque. En este sentido, estos ataques pueden tener un impacto serio en la capacidad del sitio para generar ingresos.

Prevención y respuesta a ataques DDoS

Una pregunta común que los administradores de sitios web suelen tener sobre los ataques DDoS es: "¿De dónde provienen estos ataques?" Desafortunadamente, muchos piratas informáticos y otras personas que llevan a cabo estos ataques pueden permanecer en el anonimato, por lo que, a menos que se presenten y se atribuyan el mérito de los ataques individuales, puede ser difícil o incluso imposible "rastrear" la fuente. Lo que se sabe sobre los ataques DDoS es que entre los años 2015 y 2016, la ocurrencia de estos ataques aumentó un 140% sin precedentes (y esto solo se refiere a ataques de 100 gigabytes por segundo o más). Desafortunadamente, a medida que se lanzan más sitios web y más personas usan la Web, es probable que la tasa de estos ataques continúe aumentando a menos que más propietarios de sitios web tomen las precauciones necesarias para reducir sus riesgos.

Afortunadamente, si es propietario o administrador de un sitio web y está buscando formas de proteger su sitio, hay muchos pasos que puede seguir que no necesitan costarle mucho tiempo o dinero.

Elegir un servidor con protección DDoS integrada

Quizás la mejor medida preventiva que puede tomar cuando se trata de ataques DDoS es seleccionar sabiamente su empresa de hosting. En estos días, muchas empresas de alojamiento ofrecen protección DDoS que puede agregar a su cuenta. La protección puede variar según el tamaño del ataque contra el que desea tener cobertura. Por ejemplo, algunas empresas de hosting han comenzado a ofrecer servidores dedicados que incluyen protección “estándar" gratuita para pequeños ataques de hasta 10 gigabytes por segundo. Si bien esto es útil, es posible que este nivel de protección simplemente no sea suficiente para sitios más populares que podrían convertirse en objetivos de ataques mucho más grandes.

Por esta razón, si está comprando un servidor con protección DDoS, es importante considerar cuidadosamente cuánta protección necesita comprar en consecuencia. Muchas empresas de hosting ofrecerán paquetes de protección DDoS para cobertura contra ataques de hasta 100 gigabytes por segundo o más.

¿Cómo funciona la protección DDoS? En realidad es bastante simple. Con la protección DDoS implementada, el servidor de su sitio puede filtrar rápidamente las solicitudes de tráfico web a medida que ingresan. Esto permite que el servidor rechace cualquier solicitud que sea sospechosa mientras continúa permitiendo el tráfico legítimo de su sitio web sin demora. La protección DDoS es probablemente el paso más simple y efectivo que puede tomar para reducir sus posibilidades de ser víctima del tiempo de inactividad u otros problemas asociados con los ataques DDoS.

Tomando en serio los comentarios del sitio web

Además de hacer todo lo posible para comprar al menos un nivel básico de protección DDoS, también es importante que tome en serio cualquier comentario que reciba sobre su sitio web. Por ejemplo, si comienza a notar que está recibiendo muchas quejas de los visitantes sobre las páginas de su sitio que se cargan lentamente o sobre la imposibilidad de acceder a ciertas páginas del sitio, entonces debe dar un paso atrás y considerar el hecho. que podría estar experimentando un ataque DDoS (o, al menos, un intento). Esta es otra razón más por la que es importante permitir que los usuarios del sitio web se comuniquen con usted fácilmente y lo contacten con comentarios sobre el sitio. Por supuesto, la retroalimentación solo es útil cuando se toma el tiempo para leerla y tomarla en serio. Si aún no tiene una opción fácil para que los usuarios del sitio web se comuniquen con usted, ahora es un buen momento para configurarla.

Conocer los signos reveladores de un ataque DDoS

Además de recibir comentarios de los visitantes del sitio web sobre los tiempos lentos de carga de la página o la imposibilidad de acceder a su sitio, hay otras "señales de alerta" que querrá estar atento que podrían indicar que su sitio está experimentando un ataque DDoS. Con demasiada frecuencia, los propietarios de sitios web pasarán por alto la carga lenta ocasional de la página como un problema técnico, pero esto podría ser una señal de un ataque. Desafortunadamente, muchos propietarios de sitios no experimentarán los mismos signos evidentes de un problema que los visitantes del sitio. Esto se debe a que los administradores del sitio habrán guardado caché, cookies y otros datos almacenados que pueden permitir que el sitio parezca funcionar normalmente, incluso cuando no funciona correctamente para sus otros visitantes.

También vale la pena señalar que si su sitio está inactivo, sus visitantes no tendrán una manera fácil de ponerse en contacto con usted para informarle a través del formulario de contacto de su sitio. Es por eso que tener una fuerte presencia en las redes sociales también es una buena idea por motivos de seguridad. Durante un ataque DDoS, los visitantes habituales de su sitio aún pueden usar las redes sociales para comunicarse con usted y comunicarle los problemas. Del mismo modo, puede utilizar las plataformas de redes sociales para informar a los visitantes de su sitio sobre el ataque y el cronograma que anticipa para que su sitio vuelva a funcionar.

Responder a un ataque DDoS en curso

Si cree que su sitio está experimentando un ataque DDoS, hay varios pasos importantes que deben tomarse. El primer paso, y quizás el más importante, es informar de inmediato a la empresa de alojamiento sobre el ataque (o las señales sospechosas de un ataque). Esto les permitirá investigar más a fondo y determinar qué está pasando. Y, por supuesto, si su sitio está experimentando algún tiempo de inactividad como resultado del ataque, cuanto antes se informe a su empresa de alojamiento, antes podrán volver a poner su sitio en funcionamiento con normalidad.

Además de informar a su empresa de alojamiento sobre el ataque, también querrá encontrar una salida para comunicarse con los usuarios de su sitio. Al colocar una página de error temporal en su sitio, los usuarios sabrán que su sitio aún está seguro y protegido, pero que está experimentando un tiempo de inactividad temporal. Esto les dará tranquilidad a los visitantes y los animará a volver más tarde, en lugar de permitirles sacar conclusiones precipitadas y asumir que su sitio ya no es seguro para visitar. Si tiene una página de redes sociales para su sitio o negocio, este también sería un buen momento para enviar un anuncio en su página para que los visitantes puedan estar informados de lo que está pasando. No necesariamente necesita revelar que ha sido víctima de un ataque DDoS; simplemente informar a los usuarios que su servidor está temporalmente fuera de servicio será suficiente.

Y, por supuesto, si aún no tiene algún tipo de protección DDoS, ahora sería un buen momento para agregar esto a su cuenta de alojamiento. Si tiene protección implementada, pero el ataque que experimentó fue mayor que su nivel de protección, esto también podría ser una señal de que es hora de actualizar su protección.

Incluso los sitios web más grandes pueden ser víctimas de un ataque DDoS, así que asegúrese de tomar las precauciones necesarias.