¿Qué es un ataque DDoS y debería preocuparse por uno?

¿Qué es un ataque DDoS y debería preocuparse por uno?

¿Alguna vez has oído hablar de un sitio que se cae debido a un ataque DDoS? Estos ataques coordinados y distribuidos son extremadamente comunes, pero la mayoría de los administradores de sitios web no están preparados adecuadamente para lidiar con uno. Lanzado por piratas informáticos, oportunistas, ciberdelincuentes y ocasionalmente, trolls, ataques DDoS y ataques DoS están diseñados para abrumar a sus servidores, evitando que el tráfico legítimo pueda acceder a su sitio.
Estos tipos de ataques pueden ser muy amenazantes y pueden hacer que su sitio se caiga durante horas o incluso días a la vez. Pero eso no significa que deba tenerles miedo. El año pasado, GitHub fue el objetivo de un ataque DDoS de 1.3 Tbps , uno de los más grandes que se haya hecho público, pero el sitio web pudo permanecer en línea (en su mayor parte) durante la duración del ataque.

Entonces, ¿cuáles son estos ataques, exactamente, y cómo puedes prepararte contra uno?

El concepto de ataques DoS

Todos los ataques DoS están diseñados para limitar la funcionalidad de un sitio web o aplicación al ocupar sus recursos, como las lecturas de la base de datos o los ciclos de la CPU. Siempre hay un límite finito para la cantidad y el tamaño de las solicitudes que puede atender, por lo que si alguien empuja contra ese umbral, podría hacer que su sitio no esté disponible para otros.

Hay algunos tipos principales de solicitudes que pueden hacer que esto suceda:

– Un gran volumen de solicitudes legítimas . También conocidos como ataques volumétricos, estos ataques se coordinan con muchas solicitudes pequeñas, y cada paquete muestra la sintaxis, el tamaño y otras cualidades correctas. Están diseñados para inundar sus servidores con demasiadas solicitudes para manejar.

– Un pequeño volumen de solicitudes legítimas de alta necesidad . Por el contrario, estas solicitudes son pocas en número, pero de gran tamaño. Por ejemplo, un puñado de solicitudes legítimas podría solicitar un valor de 2 GB y / o proporcionar la información lentamente, como un byte a la vez, para ocupar los recursos informáticos.

– Peticiones ilegítimas . También es posible lidiar con un ataque DoS que presenta solicitudes «no válidas». Los paquetes no válidos se agrupan en solicitudes no válidas, que pueden bloquearse o comprometer la integridad de su sistema, como el ataque Ping of Death .

¿Qué tan comunes son los ataques DDoS?

Los ataques DDoS pueden ser peligrosos, pero ¿qué tan comunes son exactamente? Puede que no parezca que sean frecuentes, ya que no escucha sobre ellos todos los días, pero el volumen y la gravedad de los ataques DDoS aumentan constantemente. Cualquier negocio podría ser una víctima potencial, pero algunas industrias son atacadas más que otras. Las víctimas más comunes incluyen proveedores de telecomunicaciones por cable, proveedores de procesamiento y alojamiento de datos, operadores de telecomunicaciones inalámbricas y editores de software. Tanto las pequeñas como las grandes empresas pueden verse afectadas por un ataque DDoS, ya que las grandes empresas suelen ser objetivos más lucrativos y atractivos, y las pequeñas empresas suelen ser más vulnerables.

Cómo prevenir un ataque DDoS

La buena noticia es que es posible mitigar o prevenir la mayoría de los ataques que pueden amenazar a su organización.

– Asegure su red . Para algunos, esto puede ser obvio, pero tome medidas para proteger su infraestructura de red. Necesitará múltiples capas de protección para protegerse contra la mayoría de las amenazas de DoS, incluidos los firewalls, las VPN, el software antispam, el filtrado de contenido y el equilibrio de carga, que deberían iniciarse cuando la carga de su servidor comience a aventurarse en un territorio atípico. Cada una de estas medidas de seguridad sirve como una especie de filtro para bloquear una o más amenazas relacionadas con DoS; Si bien cada uno tiene fortalezas y debilidades, juntos pueden brindarle una protección casi completa.

– Mejora tus recursos . Sus servidores tienen una capacidad superior finita, y los ataques DoS intentarán superar esa capacidad. En consecuencia, puede evitar algunas amenazas simplemente elevando ese límite. Esta no es una opción para todas las empresas, pero vale la pena considerarla; invertir en una mayor capacidad de carga del servidor o en recursos informáticos más sólidos podría protegerlo de la mayoría de los posibles ataques.

– Presta atención a la seguridad básica . A veces, los ataques DoS explotan vulnerabilidades básicas que surgen del error humano. Si usted y sus empleados siguen las mejores prácticas de seguridad, como mantener contraseñas seguras y controlar estrictamente el acceso de los usuarios, su perfil de riesgo se reducirá.

Elabora un plan de respuesta. Los ataques DoS pueden mitigarse si se detectan temprano. Como mínimo, debe contar con un sistema de monitoreo que lo alertará de actividad inusual o cargas atípicamente altas. También vale la pena tener un plan de respuesta, incluido un equipo designado que pueda tomar medidas y evitar que el ataque empeore.

La conclusión aquí es que los ataques DDoS son comunes, y debes tomar la amenaza en serio. Afortunadamente, siempre que invierta en las medidas preventivas correctas, puede proteger su sitio web o aplicación web de la mayoría de los posibles intentos de abrumar sus recursos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.