\n Desafortunadamente, los ataques de denegaci\u00f3n de servicio distribuido (DDoS) son cada vez m\u00e1s comunes entre los sitios web de todo el mundo.\n<\/p>\n
\n Estos ataques pueden provocar tiempos de inactividad e interrupciones masivos, adem\u00e1s de desaf\u00edos de acceso y otros problemas graves. Y, contrariamente a lo que algunas personas puedan creer, los sitios de cualquier tama\u00f1o pueden caer o verse afectados por un ataque DDoS.\n<\/p>\n
\n No importa cu\u00e1n grande o peque\u00f1o sea su sitio; saber c\u00f3mo funcionan los ataques DDoS y c\u00f3mo proteger mejor su sitio para que no sea v\u00edctima es clave en el mundo cibern\u00e9tico cada vez m\u00e1s peligroso de hoy.\n<\/p>\n
\n Comprender la anatom\u00eda de un ataque DDoS\n<\/p>\n
\n Hay varios tipos diferentes de ataques DDoS, pero la principal similitud entre todos ellos es que estos ataques tienen como objetivo interrumpir el servicio a un sitio web esencialmente inundando el servidor con tr\u00e1fico \u00abfalso\u00bb. Las grandes cantidades de tr\u00e1fico generado abruman el servidor, lo que puede hacer que el sitio experimente ralentizaciones significativas o incluso una interrupci\u00f3n total debido al tiempo de inactividad del servidor.\n<\/p>\n
\n Para comprender mejor los ataques DDoS y sus muchos componentes, es importante conocer primero algunos de los tipos m\u00e1s comunes de ataques DDoS que se utilizan en los sitios web actuales. Estos incluyen ataques de agotamiento de recursos, ataques de d\u00eda cero y ataques volum\u00e9tricos.\n<\/p>\n
\n Los ataques volum\u00e9tricos son los m\u00e1s com\u00fanmente implementados. Estos tambi\u00e9n se conocen como ataques de inundaci\u00f3n, y se les llama acertadamente porque estos ataques tienen un enfoque principal en abrumar y bombardear el servidor de un sitio hasta el punto de que ya no puede mantenerse al d\u00eda con la gran cantidad de solicitudes de tr\u00e1fico. El tama\u00f1o de estos ataques puede variar mucho, y algunos se registran hasta varios cientos de gigabytes por segundo. Como aprender\u00e1 en la siguiente secci\u00f3n, estos ataques pueden ser lo suficientemente grandes y completos como para acabar con algunos de los servidores m\u00e1s grandes y protegidos del planeta.\n<\/p>\n
\n Los ataques de agotamiento de recursos tambi\u00e9n son bastante comunes, aunque no tan comunes como los ataques volum\u00e9tricos. Desafortunadamente, cuando estos ataques ocurren y tienen \u00e9xito, las consecuencias pueden ser de largo alcance. El servidor de un sitio no solo puede experimentar un tiempo de inactividad completo como resultado de un ataque de agotamiento de recursos, sino que tambi\u00e9n es posible que la velocidad del sitio se vea afectada incluso despu\u00e9s de que el servidor vuelva a funcionar. Esto puede generar una gran cantidad de dolores de cabeza para el propietario o administrador del sitio web, y las consecuencias pueden ser costosas.\n<\/p>\n
\n Los ataques de d\u00eda cero son probablemente el tipo de ataque DDoS menos com\u00fan que se usa en estos d\u00edas, pero a\u00fan pueden ocurrir en cualquier momento. Estos ataques se enfocan en encontrar vulnerabilidades en un sitio web y aprovecharlas para derribar el sitio. A menudo, estos ataques tienen \u00e9xito cuando el administrador del servidor no se ha mantenido al d\u00eda con las tareas b\u00e1sicas de mantenimiento y seguridad, como buscar actualizaciones e instalar parches seg\u00fan sea necesario.\n<\/p>\n
\n Estos son solo algunos de los tipos m\u00e1s comunes de ataques DDoS que se han visto en los \u00faltimos a\u00f1os. Como se mencion\u00f3, los ataques volum\u00e9tricos tienden a ser los m\u00e1s grandes y poderosos en tama\u00f1o, lo que les da la capacidad de derribar sitios web grandes.\n<\/p>\n
\n Solo en los \u00faltimos a\u00f1os, muchos sitios web y organizaciones importantes se han visto afectados por ataques DDoS. Estos ataques han resultado en horas de tiempo de inactividad, interminables problemas t\u00e9cnicos y costosas p\u00e9rdidas para las respectivas organizaciones afectadas.\n<\/p>\n
\n Un gran ataque ocurri\u00f3 en julio de 2016 cuando el servidor de la Biblioteca del Congreso de los Estados Unidos fue atacado por un gran ataque DDoS. Este ataque elimin\u00f3 todo el sitio web del gobierno y tuvo consecuencias de mayor alcance, como impedir que los empleados de la Biblioteca del Congreso pudieran acceder a sus correos electr\u00f3nicos e inicios de sesi\u00f3n de trabajo.\n<\/p>\n
\n Tambi\u00e9n en julio de 2016, el popular juego\/aplicaci\u00f3n conocido como Pokemon Go! se vio afectado por un gran ataque DDoS poco despu\u00e9s del lanzamiento del juego. Este fue probablemente uno de los ataques DDoS de mayor alcance registrados, ya que los usuarios en al menos 26 pa\u00edses se vieron afectados por el ataque en s\u00ed. Poco despu\u00e9s del ataque, un grupo se atribuy\u00f3 el m\u00e9rito y amenaz\u00f3 con llevar a cabo un ataque a\u00fan mayor m\u00e1s adelante, \u00a1aunque a\u00fan no se ha visto tal ataque en Pok\u00e9mon Go! servidores.\n<\/p>\n
\n A principios de 2016, el sitio web de la BBC fue v\u00edctima de un ataque DDoS de un tama\u00f1o sin precedentes. Con 602 gigabytes por segundo, este ataque al sitio web de la BBC fue uno de los m\u00e1s grandes registrados y es poco probable que alg\u00fan sitio web (independientemente de sus medidas de seguridad) no se haya visto afectado por un ataque de ese calibre. Como resultado del ataque, el sitio experiment\u00f3 muchas horas de inactividad.\n<\/p>\n
\n Estos son solo algunos ejemplos de algunos de los ataques DDoS m\u00e1s notables y recientes que han afectado a los principales actores de todo el mundo. Esto realmente demuestra que los sitios web de todos los tama\u00f1os y niveles de seguridad pueden ser v\u00edctimas de un ataque DDoS si existen vulnerabilidades o si el ataque es lo suficientemente grande.\n<\/p>\n
\n Es importante que los propietarios de sitios web y los administradores de servidores comprendan los impactos de gran alcance que un ataque DDoS puede tener en un sitio web. Una de las peores cosas que pueden suceder como resultado de un ataque DDoS ser\u00eda el tiempo de inactividad del sitio web, una situaci\u00f3n en la que el ataque es lo suficientemente grande como para abrumar por completo los servidores del sitio y hacer que se caigan indefinidamente. Esto, por supuesto, puede tener sus propias consecuencias dependiendo de la naturaleza del sitio. Para casi cualquier sitio, el tiempo de inactividad puede tener un efecto en la reputaci\u00f3n. Cuando los visitantes intentan visitar un sitio pero reciben un error de denegaci\u00f3n de servicio, pueden sentirse inseguros al volver al sitio en el futuro.\n<\/p>\n
\n Y, por supuesto, para los sitios que dependen del tr\u00e1fico web para cualquier tipo de ingresos o ganancias, las consecuencias del tiempo de inactividad asociado con un ataque DDoS pueden ser asombrosas. Los sitios que generan ingresos publicitarios de los visitantes pueden descubrir que experimentan horas o incluso d\u00edas (seg\u00fan el tiempo que lleve restaurar el servicio despu\u00e9s del ataque) de p\u00e9rdida de ganancias. Lo mismo ocurre con los sitios de comercio electr\u00f3nico, donde un sitio puede pasar d\u00edas sin realizar una venta como resultado de un ataque. En este sentido, estos ataques pueden tener un impacto serio en la capacidad del sitio para generar ingresos.\n<\/p>\n
\n Una pregunta com\u00fan que los administradores de sitios web suelen tener sobre los ataques DDoS es: \u00ab\u00bfDe d\u00f3nde provienen estos ataques?\u00bb Desafortunadamente, muchos piratas inform\u00e1ticos y otras personas que llevan a cabo estos ataques pueden permanecer en el anonimato, por lo que, a menos que se presenten y se atribuyan el m\u00e9rito de los ataques individuales, puede ser dif\u00edcil o incluso imposible \u00abrastrear\u00bb la fuente. Lo que se sabe sobre los ataques DDoS es que entre los a\u00f1os 2015 y 2016, la ocurrencia de estos ataques aument\u00f3 un 140% sin precedentes (y esto solo se refiere a ataques de 100 gigabytes por segundo o m\u00e1s). Desafortunadamente, a medida que se lanzan m\u00e1s sitios web y m\u00e1s personas usan la Web, es probable que la tasa de estos ataques contin\u00fae aumentando a menos que m\u00e1s propietarios de sitios web tomen las precauciones necesarias para reducir sus riesgos.\n<\/p>\n
\n Afortunadamente, si es propietario o administrador de un sitio web y est\u00e1 buscando formas de proteger su sitio, hay muchos pasos que puede seguir que no necesitan costarle mucho tiempo o dinero.\n<\/p>\n
\n Quiz\u00e1s la mejor medida preventiva que puede tomar cuando se trata de ataques DDoS es seleccionar sabiamente su empresa de hosting. En estos d\u00edas, muchas empresas de alojamiento ofrecen protecci\u00f3n DDoS que puede agregar a su cuenta. La protecci\u00f3n puede variar seg\u00fan el tama\u00f1o del ataque contra el que desea tener cobertura. Por ejemplo, algunas empresas de hosting han comenzado a ofrecer servidores dedicados que incluyen protecci\u00f3n \u00abest\u00e1ndar\u00bb gratuita para peque\u00f1os ataques de hasta 10 gigabytes por segundo. Si bien esto es \u00fatil, es posible que este nivel de protecci\u00f3n simplemente no sea suficiente para sitios m\u00e1s populares que podr\u00edan convertirse en objetivos de ataques mucho m\u00e1s grandes.\n<\/p>\n
\n Por esta raz\u00f3n, si est\u00e1 comprando un servidor con protecci\u00f3n DDoS, es importante considerar cuidadosamente cu\u00e1nta protecci\u00f3n necesita comprar en consecuencia. Muchas empresas de hosting ofrecer\u00e1n paquetes de protecci\u00f3n DDoS para cobertura contra ataques de hasta 100 gigabytes por segundo o m\u00e1s.\n<\/p>\n
\n \u00bfC\u00f3mo funciona la protecci\u00f3n DDoS? En realidad es bastante simple. Con la protecci\u00f3n DDoS implementada, el servidor de su sitio puede filtrar r\u00e1pidamente las solicitudes de tr\u00e1fico web a medida que ingresan. Esto permite que el servidor rechace cualquier solicitud que sea sospechosa mientras contin\u00faa permitiendo el tr\u00e1fico leg\u00edtimo de su sitio web sin demora. La protecci\u00f3n DDoS es probablemente el paso m\u00e1s simple y efectivo que puede tomar para reducir sus posibilidades de ser v\u00edctima del tiempo de inactividad u otros problemas asociados con los ataques DDoS.\n<\/p>\n
\n Adem\u00e1s de hacer todo lo posible para comprar al menos un nivel b\u00e1sico de protecci\u00f3n DDoS, tambi\u00e9n es importante que tome en serio cualquier comentario que reciba sobre su sitio web. Por ejemplo, si comienza a notar que est\u00e1 recibiendo muchas quejas de los visitantes sobre las p\u00e1ginas de su sitio que se cargan lentamente o sobre la imposibilidad de acceder a ciertas p\u00e1ginas del sitio, entonces debe dar un paso atr\u00e1s y considerar el hecho. que podr\u00eda estar experimentando un ataque DDoS (o, al menos, un intento). Esta es otra raz\u00f3n m\u00e1s por la que es importante permitir que los usuarios del sitio web se comuniquen con usted f\u00e1cilmente y lo contacten con comentarios sobre el sitio. Por supuesto, la retroalimentaci\u00f3n solo es \u00fatil cuando se toma el tiempo para leerla y tomarla en serio. Si a\u00fan no tiene una opci\u00f3n f\u00e1cil para que los usuarios del sitio web se comuniquen con usted, ahora es un buen momento para configurarla.\n<\/p>\n
\n Adem\u00e1s de recibir comentarios de los visitantes del sitio web sobre los tiempos lentos de carga de la p\u00e1gina o la imposibilidad de acceder a su sitio, hay otras \u00abse\u00f1ales de alerta\u00bb que querr\u00e1 estar atento que podr\u00edan indicar que su sitio est\u00e1 experimentando un ataque DDoS. Con demasiada frecuencia, los propietarios de sitios web pasar\u00e1n por alto la carga lenta ocasional de la p\u00e1gina como un problema t\u00e9cnico, pero esto podr\u00eda ser una se\u00f1al de un ataque. Desafortunadamente, muchos propietarios de sitios no experimentar\u00e1n los mismos signos evidentes de un problema que los visitantes del sitio. Esto se debe a que los administradores del sitio habr\u00e1n guardado cach\u00e9, cookies y otros datos almacenados que pueden permitir que el sitio parezca funcionar normalmente, incluso cuando no funciona correctamente para sus otros visitantes.\n<\/p>\n
\n Tambi\u00e9n vale la pena se\u00f1alar que si su sitio est\u00e1 inactivo, sus visitantes no tendr\u00e1n una manera f\u00e1cil de ponerse en contacto con usted para informarle a trav\u00e9s del formulario de contacto de su sitio. Es por eso que tener una fuerte presencia en las redes sociales tambi\u00e9n es una buena idea por motivos de seguridad. Durante un ataque DDoS, los visitantes habituales de su sitio a\u00fan pueden usar las redes sociales para comunicarse con usted y comunicarle los problemas. Del mismo modo, puede utilizar las plataformas de redes sociales para informar a los visitantes de su sitio sobre el ataque y el cronograma que anticipa para que su sitio vuelva a funcionar.\n<\/p>\n
\n Si cree que su sitio est\u00e1 experimentando un ataque DDoS, hay varios pasos importantes que deben tomarse. El primer paso, y quiz\u00e1s el m\u00e1s importante, es informar de inmediato a la empresa de alojamiento sobre el ataque (o las se\u00f1ales sospechosas de un ataque). Esto les permitir\u00e1 investigar m\u00e1s a fondo y determinar qu\u00e9 est\u00e1 pasando. Y, por supuesto, si su sitio est\u00e1 experimentando alg\u00fan tiempo de inactividad como resultado del ataque, cuanto antes se informe a su empresa de alojamiento, antes podr\u00e1n volver a poner su sitio en funcionamiento con normalidad.\n<\/p>\n
\n Adem\u00e1s de informar a su empresa de alojamiento sobre el ataque, tambi\u00e9n querr\u00e1 encontrar una salida para comunicarse con los usuarios de su sitio. Al colocar una p\u00e1gina de error temporal en su sitio, los usuarios sabr\u00e1n que su sitio a\u00fan est\u00e1 seguro y protegido, pero que est\u00e1 experimentando un tiempo de inactividad temporal. Esto les dar\u00e1 tranquilidad a los visitantes y los animar\u00e1 a volver m\u00e1s tarde, en lugar de permitirles sacar conclusiones precipitadas y asumir que su sitio ya no es seguro para visitar. Si tiene una p\u00e1gina de redes sociales para su sitio o negocio, este tambi\u00e9n ser\u00eda un buen momento para enviar un anuncio en su p\u00e1gina para que los visitantes puedan estar informados de lo que est\u00e1 pasando. No necesariamente necesita revelar que ha sido v\u00edctima de un ataque DDoS; simplemente informar a los usuarios que su servidor est\u00e1 temporalmente fuera de servicio ser\u00e1 suficiente.\n<\/p>\n
\n Y, por supuesto, si a\u00fan no tiene alg\u00fan tipo de protecci\u00f3n DDoS, ahora ser\u00eda un buen momento para agregar esto a su cuenta de alojamiento. Si tiene protecci\u00f3n implementada, pero el ataque que experiment\u00f3 fue mayor que su nivel de protecci\u00f3n, esto tambi\u00e9n podr\u00eda ser una se\u00f1al de que es hora de actualizar su protecci\u00f3n.\n<\/p>\n
\n Incluso los sitios web m\u00e1s grandes pueden ser v\u00edctimas de un ataque DDoS, as\u00ed que aseg\u00farese de tomar las precauciones necesarias.\n<\/p>\n<\/p>\n