¿Qué es un ataque DDoS?
Mientras que un ataque de denegación de servicio (DoS) utiliza un único ordenador para lanzar un ataque, un ataque de denegación de servicio distribuido (DDoS) es un tipo de ataque DoS que utiliza múltiples dispositivos para atacar un objetivo.
Cómo se realiza un ataque DDoS
Los ataques DDoS se realizan con redes de máquinas formadas por ordenadores y otros dispositivos pirateados para que puedan ser controlados a distancia por el autor, mediante software de mando y control.
Cada dispositivo pirateado se denomina bot, mientras que la red de dispositivos pirateados se denomina botnet.
Una vez formada la botnet, el agresor puede enviar instrucciones remotas a cada bot, ordenando un ataque.
Cada bot de la red de bots se dirigirá a un servidor o red con peticiones, abrumándolo y provocando una DoS.
Como cada bot que compone la red de bots es un dispositivo independiente, puede ser difícil identificar el tráfico que llega como parte del ataque.
También dificulta la identificación del autor, ya que hay más fuentes en comparación con una DoS.
Como en el caso de los ataques DoS, los síntomas iniciales de un ataque DDoS pueden parecer similares a los de los problemas de conectividad, o a los de las tareas de mantenimiento que se están realizando, causando interrupciones.
O un aumento no relacionado pero relevante del tráfico.
Si el tráfico está todo dentro del mismo rango de IP o procede de usuarios que comparten muchos datos similares (geolocalizaciones, tipo de dispositivo, etc.), esto puede ayudar a identificar si se está produciendo un ataque.
¿Cómo prevenir un ataque DDoS?
A continuación se indican algunas formas sencillas de evitar que los ataques DDoS afecten a un sitio web.
Aumentar el ancho de banda
Una forma sencilla de evitar potencialmente un ataque DDoS es aumentar el ancho de banda, haciendo que tu alojamiento sea «resistente a DDoS».
Esto esencialmente permite a tu sitio web manejar mejor los picos repentinos de tráfico para evitar ralentizarlo o cerrarlo.
Esto, al menos, dificultará el éxito de un ataque DDoS.
Utiliza una Red de Entrega de Contenidos
Una Red de Entrega de Contenidos (CDN) es capaz de redistribuir el tráfico cuando es necesario y ayuda a garantizar que un ataque DDoS no llegue al servidor de origen.
Esto evita que un sitio web quede completamente inaccesible.
Los proveedores de CDN también incluyen herramientas de ciberseguridad que protegen un sitio web en general de los intentos de pirateo.
Disponer de un sistema inteligente
Es importante disponer de un sistema inteligente que pueda mitigar con éxito un ataque DDoS.
El objetivo principal sería que el sistema distinguiera si el tráfico de una IP/cliente concretos está participando en el DDoS o si forma parte del tráfico normal.
En general, el proceso seguiría un modelo de Detección (detección temprana de irregularidades en el tráfico), Desvío (redirigir el tráfico lejos del dispositivo objetivo), Filtrado (distinguir entre tráfico legítimo y sospechoso) y Análisis (identificar a los atacantes y recopilar información sobre el ataque).