Buenas! volvemos de nuevo con un nuevo post que deseamos que te sea muy útil y dé respuesta a tus preguntas ¡Empezamos!
Un ataque distribuido de denegación de servicio (DDoS) puede ocurrirle a cualquiera, en cualquier momento. Si tienes un sitio web que se ejecuta en un servidor web dedicado, es importante comprender qué es un ataque DDoS, cómo identificarlo y qué hacer para detenerlo y prevenirlo.
¿Qué es un ataque DDoS?
Un ataque distribuido de denegación de servicio es cuando un hacker usa una botnet para enviar a su servidor web una abrumadora cantidad de solicitudes HTTP en un período de tiempo muy corto.
Una botnet es una red muy grande de computadoras en Internet que están infectadas con un virus que las transforma en un relé para el software del hacker. La mayoría de las computadoras de una botnet son computadoras normales que se han infectado con un virus y el usuario ni siquiera se da cuenta.
Durante el funcionamiento normal, un servidor web proporciona su página web a los visitantes de la siguiente manera:
- Una persona escribe su URL en su navegador web.
- El navegador web emite una solicitud HTTP a la URL del sitio web.
- Su ISP Servidores DNS convierte la URL en la dirección IP correcta del servidor web.
- La solicitud HTTP se dirige a través de Internet al servidor web.
- El servidor web utiliza la página solicitada en la URL para encontrar el archivo HTML correcto.
- El servidor web responde con todo el contenido incluido en ese archivo HTML.
- El navegador del usuario recibe el archivo HTML y muestra la página al usuario.
La mayoría de los servidores web tienen un tamaño de CPU y hardware de red para manejar el tráfico promedio esperado por día. Para algunos sitios web, eso podría llegar a cien mil o incluso un millón de visitantes en un día.
Sin embargo, un pirata informático que desee atacar su sitio web con un ataque DDoS utilizará una botnet de millones de computadoras de todo el mundo para enviar miles de solicitudes HTTP por segundo a su servidor web.
Dado que su servidor web no tenía el tamaño adecuado para ese volumen de tráfico, el servidor web responderá a los visitantes habituales de su sitio web con el mensaje de error, Servicio no disponible. Esto también se conoce como error HTTP 503.
En casos excepcionales en los que su sitio se ejecuta en un servidor web muy pequeño con pocos recursos disponibles, el servidor en sí se congelará o fallará.
¿Cómo identificar un ataque DDoS?
¿Cómo saber si su sitio web se cayó debido a un ataque DDoS? Hay algunos síntomas que son un claro indicio.
Por lo general, el error HTTP 503 descrito anteriormente es una indicación clara. Sin embargo, otra señal de un ataque DDoS es un pico muy fuerte en el ancho de banda.
Puede ver esto iniciando sesión en su cuenta con su proveedor de alojamiento web y abriendo Cpanel. Desplácese hacia abajo hasta Registros sección y seleccione Banda ancha.
Un gráfico de ancho de banda normal de las últimas 24 horas debería mostrar una línea relativamente constante, con la excepción de algunos picos pequeños.
Sin embargo, un reciente aumento desproporcionado en el ancho de banda que permanece alto durante una hora o más es una clara indicación de que se enfrenta a un ataque DDoS contra su servidor web.
Si cree que ha identificado un ataque DDoS en curso, es importante actuar con rapidez. Estos ataques consumen mucho ancho de banda de la red y, si ha pagado por un proveedor de alojamiento, eso significa que su servidor de datos experimentará el mismo aumento en el ancho de banda. Esto también puede tener un impacto adverso en sus otros clientes.
Cómo detener un ataque DDoS
No hay nada que pueda hacer usted mismo si se enfrenta a un ataque DDoS. Pero llamando su proveedor de alojamiento web, pueden bloquear inmediatamente todas las solicitudes HTTP entrantes dirigidas a su servidor web.
Esto alivia instantáneamente la demanda en su servidor web, para que el servidor en sí no se bloquee. También evita que el ataque afecte negativamente a otros clientes del proveedor de alojamiento.
El siguiente paso es esperar hasta que termine el ataque DDoS.
Un ataque de este tipo realmente requiere importantes recursos para los piratas informáticos. Por lo general, el ataque lo paga alguien que quería cerrar su sitio web. Estos pagos son por un ataque que dura un período de tiempo específico, desde una hora hasta varias horas.
La buena noticia es que se pondrá fin al ataque. La mala noticia es que al bloquear todo el tráfico a su servidor web hasta que finalice el ataque, la persona que quería cerrar su sitio web esencialmente ganó.
Cómo vencer un ataque DDoS
Desafortunadamente, los ataques DDoS son una forma simple y económica de cerrar un sitio web por un período corto de tiempo.
Los ataques nunca son permanentes, pero están destinados a enviar un mensaje. Significa que algo que ha publicado en su sitio web molestó a alguien lo suficiente como para pagarle a los piratas informáticos para que atacaran su sitio.
Si ejecuta una operación en línea crítica, como una gran empresa, y necesita que su sitio sea resistente a los ataques DDoS, es posible, pero no es barato.
Los servicios de protección DDoS funcionan estableciendo una especie de botnet de contador que es más grande que la botnet que ejecuta el ataque DDoS. Esto crea una respuesta distribuida a las solicitudes HTTP entrantes, incluso si hay cientos de miles o millones de esas solicitudes.
Hay tarifas de servicio mensuales que vienen con esos servicios. Pero si es víctima frecuente de ataques DDoS, estos servicios de protección DDoS pueden valer la pena.
Los ataques DDoS pueden ser, en el mejor de los casos, una molestia menor que le provoca unas horas de inactividad del sitio web. En el peor de los casos, podría costarle una cantidad significativa de pérdida de negocios en línea, sin mencionar una disminución en los clientes que confían en su sitio web.
Comprender cómo identificar un ataque DDoS y cómo detenerlo podría reducir su tiempo de inactividad y reducir el tiempo que usted y su proveedor de alojamiento necesitan para recuperarse de él.