Restaurar Copia de Seguridad

Backups

Blog

Qué es un ataque DDoS y cómo protegerse

PorMarcos

Ene 5, 2022
Qué es un ataque DDoS y cómo protegerse

Los ataques en línea son una de las principales preocupaciones de la seguridad de Internet en la actualidad. Uno de los más conocidos es el ataque DDoS (por sus siglas en inglés, Distributed Denial of Service), cuya finalidad es hacer que un servicio en línea no esté disponible al abrumarlo con tráfico de múltiples fuentes.

A diferencia de otros tipos de ataques cibernéticos, los ataques DDoS no intentan violar tu perímetro de seguridad. Su objetivo es hacer que tu sitio web y servidores no estén disponibles para los usuarios.

Los ataques de denegación de servicio distribuido (DDoS) son una subclase de los ataques de denegación de servicio (DoS). Un ataque DDoS involucra múltiples dispositivos en línea conectados, conocidos colectivamente como botnet, que se utilizan para abrumar un sitio web objetivo con tráfico falso.

¿Cómo funciona el ataque DDoS?

Como ya mencionamos, los ataques DDoS se llevan a cabo con redes de equipos conectados a Internet. Estas redes constan de ordenadores y otros dispositivos, que han sido infectados con malware, permitiendo a un atacante controlarlos de forma remota.

Estos dispositivos individuales se denominan bots, bonet o zombis. Una vez que se ha establecido una red de bots, el atacante puede dirigir un ataque enviando instrucciones remotas a cada bot.

Cuando el servidor de una víctima es el blanco de esta red de bots, cada bot envía solicitudes a la dirección IP del destino con el fin de sobrecargar el servidor y provocar una denegación de servicio al tráfico normal.

Tipos de ataques DDoS

Los ataques DoS se pueden dividir en dos categorías generales: ataques a la capa de aplicación y ataques a la capa de red. Cada uno de estos tipos de ataques DDoS define ciertos parámetros y comportamientos utilizados durante el ataque, así como el objetivo del ataque.

  1. Los ataques de capa de aplicación (también conocidos como ataques de capa 7) pueden ser amenazas DoS o DDoS que buscan sobrecargar un servidor mediante el envío de una gran cantidad de solicitudes que requieren manejo y procesamiento intensivos en recursos. Entre otros vectores de ataque, esta categoría incluye:
    • Inundaciones HTTP. el atacante explota solicitudes HTTP GET o POST aparentemente legítimas para atacar un servidor web o una aplicación.
    • Ping de la muerte. Un ataque de ping de la muerte («POD») implica que el atacante envíe múltiples ping maliciosos a una computadora.
    • Loris lento (Slowloris). Es un ataque altamente dirigido, que permite que un servidor web derribe otro servidor, sin afectar otros servicios o puertos en la red de destino.
  2. Los ataques de capa de red (también conocidos como ataques de capa 3-4) son casi siempre ataques DDoS configurados para obstruir las «tuberías» que conectan tu red. Los vectores de ataque en esta categoría incluyen ataques de:
    • Inundación UDP. Es cualquier ataque DDoS que inunda un objetivo con paquetes de Protocolo de datagramas de usuario (UDP). El objetivo del ataque es inundar puertos aleatorios en un host remoto.
    • Inundación SYN. También conocida como inundación de TCP SYN, es un ataque que envía un número masivo de solicitudes SYN a un servidor con el fin de sobrepasar su capacidad con conexiones abiertas.
    • Amplificación NTP. En estos ataques, el perpetrador explota los servidores de protocolo de tiempo de red (NTP) de acceso público para abrumar un servidor objetivo con tráfico UDP.

Cualquiera de estos ataques puede usarse para evitar el acceso a tus servidores, al mismo tiempo que causa daños operativos graves, como la suspensión de la cuenta o cargos excesivos masivos.

Cómo protegerme de un ataque DDoS

Sigue estos pasos para proteger tu sitio web contra los ataques DDoS y mantenerte en línea:

  1. Aumenta el ancho de banda. Haz que tu infraestructura de Hosting sea «resistente a DDoS», preparando suficiente ancho de banda para manejar picos de tráfico que pueden ser causados por ataques cibernéticos.
  2. Aprovecha una solución CDN. Los proveedores de CDN ofrecen muchas funciones y herramientas de ciberseguridad para proteger sitios web de los piratas informáticos. Agrega tu sitio web a estos proveedores de servicios, para obtener protección DDoS de manera predeterminada y mitigar los ataques en la red.
  3. Implementa la protección DDoS a nivel de servidor. Algunos hosts web incluyen herramientas de mitigación de DDoS a nivel de servidor en su oferta. Consultar con tu proveedor de alojamiento web.
  4. Anticipa los ataques DDoS. La planificación anticipada de un ciberataque te permite responder rápidamente antes de que realmente comiencen a dañar tu sitio web. Haz un plan de ciberseguridad adecuado que se ocupe del ataque cuando este ocurra.
  5. Cambia a una solución híbrida o basada en la nube. De esta forma, tendrás acceso a un ancho de banda ilimitado.
  6. Configura el hardware de tu red. Puedes evitar un ataque DDoS realizando algunos cambios simples en la configuración del hardware. Por ejemplo, configura tu enrutador para descartar los paquetes ICMP entrantes o bloquear las respuestas de DNS desde fuera de su red (bloqueando el puerto UDP 53). Esto ayudará a estar protegido contra ciertos ataques volumétricos basados en DNS y ping.

Por Marcos

Entrada relacionada

Blog

Los 3 mejores programas para hacer copias de seguridad

Feb 9, 2022 Marcos
Blog

Copia de seguridad de una aplicación

Feb 2, 2022 Marcos
Blog

¿Qué es una copia de seguridad a nivel de bloque?

Ene 19, 2022 Marcos

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Te has perdido

WhatsApp

Recuperar conversaciones de WhatsApp sin copia de seguridad

Feb 16, 2022 Marcos
Blog

Los 3 mejores programas para hacer copias de seguridad

Feb 9, 2022 Marcos
Blog

Copia de seguridad de una aplicación

Feb 2, 2022 Marcos
Windows

Copia de seguridad de archivos

Ene 26, 2022 Marcos