Un ataque de denegación de servicio distribuido (DDoS) puede ocurrirle a cualquiera, en cualquier momento. Si tiene un sitio web que se ejecuta en un servidor web dedicado, es importante comprender qué es un ataque DDoS, cómo identificarlo y qué hacer para detenerlo y prevenirlo.
¿Qué es un ataque DDoS?
Un ataque de denegación de servicio distribuido ocurre cuando un pirata informático utiliza una botnet para enviar a su servidor web una cantidad abrumadora de solicitudes HTTP en un período de tiempo muy corto.
Abotnet es una red muy grande de computadoras a través de Internet que están infectadas con un virus que las transforma en un relé para el software de los piratas informáticos. La mayoría de las computadoras en una botnet son computadoras normales que se han infectado con un virus y el usuario ni siquiera se da cuenta.
Durante el funcionamiento normal, un servidor web proporciona su página web a los visitantes de la siguiente manera:
- Una persona escribe su URL en su navegador web.
- El navegador web emite una solicitud HTTP a la URL del sitio web.
- Los servidores DNS de su ISP convierten la URL en la dirección IP correcta del servidor web.
- La solicitud HTTP se dirige a través de Internet al servidor web.
- El servidor web utiliza la página solicitada en la URL para encontrar el archivo HTML correcto.
- El servidor web responde con todo el contenido contenido en ese archivo HTML.
- El navegador de los usuarios recibe el archivo HTML y muestra la página al usuario.
La mayoría de los servidores web están dimensionados con CPU y hardware de red para manejar el tráfico promedio esperado por día. Para algunos sitios web, eso podría ser hasta cien mil, o incluso un millón de visitantes en un día.
Sin embargo, un pirata informático que desee atacar su sitio web con un ataque DDoS utilizará una red de bots de millones de computadoras de todo el mundo para enviar miles de solicitudes HTTP por segundo a su servidor web.
Dado que su servidor web no fue dimensionado para ese volumen de tráfico, el servidor web responderá a los visitantes habituales de su sitio web con el mensaje de error Servicio no disponible. Esto también se conoce como error HTTP 503.
En casos raros en los que su sitio se ejecuta en un servidor web muy pequeño con pocos recursos disponibles, el servidor en sí mismo se congelará o colapsará.
¿Cómo identificar un ataque DDoS?
¿Cómo sabe si su sitio web se cayó debido a un ataque DDoS? Hay algunos síntomas que son un claro indicio.
Por lo general, el error HTTP 503 descrito anteriormente es una indicación clara. Sin embargo, otra señal de un ataque DDoS es un aumento muy fuerte en el ancho de banda.
Puede ver esto iniciando sesión en su cuenta con su proveedor de alojamiento web y abriendo Cpanel. Desplácese hacia abajo hasta la sección registros y seleccione Ancho de banda.
Un gráfico de ancho de banda normal de las últimas 24 horas debería mostrar una línea relativamente constante, con la excepción de algunos picos pequeños.
Sin embargo, un aumento desproporcionado reciente en el ancho de banda que permanece alto durante una hora o más es una clara indicación de que se enfrenta a un DDoSattack contra su servidor web.
Si cree que ha identificado un ataque DDoS en curso, es importante que actúe con rapidez. Estos ataques consumen una gran cantidad de ancho de banda de la red y, si pagó por un proveedor de alojamiento, eso significa que su servidor de datos experimentará el mismo aumento en el ancho de banda. Esto también puede tener un impacto adverso en sus otros clientes.
¿Cómo detener un ataque DDoS?
No hay nada que pueda hacer usted mismo si se enfrenta a un ataque DDoS. Pero al llamar a su proveedor de alojamiento web, pueden bloquear de inmediato todas las solicitudes HTTP entrantes dirigidas a su servidor web.
Esto alivia instantáneamente la demanda en su servidor web, de modo que el servidor en sí no se bloquee. También evita que el ataque afecte negativamente a los proveedores de alojamiento y a otros clientes.
El siguiente paso es esperar hasta que termine el ataque DDoS.
Tal ataque realmente requiere recursos significativos para los piratas informáticos. Por lo general, el ataque lo paga alguien que quería cerrar su sitio web. Estos pagos son por un ataque que dura un período de tiempo específico, desde una hora hasta varias horas.
La buena noticia es que habrá un final para el ataque. La mala noticia es que al bloquear todo el tráfico a su servidor web hasta que termine el ataque, la persona que quería cerrar su sitio web esencialmente ganó.
¿Cómo vencer un ataque DDoS?
Desafortunadamente, los ataques DDoS son una forma simple y económica de cerrar un sitio web por un corto período de tiempo.
Los ataques nunca son permanentes, pero están destinados a enviar un mensaje. Significa que algo que ha publicado en su sitio web molestó a alguien lo suficiente como para estar dispuesto a pagar a los piratas informáticos para que ataquen su sitio.
Si ejecuta una operación en línea crítica, como una gran empresa, y necesita que su sitio sea resistente a los ataques DDoS, es posible, pero no es barato.
Los servicios de protección DDoS funcionan mediante el establecimiento de una especie de contra botnet que es más grande que la botnet que ejecuta el ataque DDoS. Esto crea una respuesta distribuida a las solicitudes HTTP entrantes, incluso si hay cientos de miles o millones de esas solicitudes.
Hay tarifas de servicio mensuales que vienen con esos servicios. Pero si usted es víctima frecuente de ataques DDoS, estos servicios de protección DDoS bien pueden valer la pena.
Los DDoSattacks pueden ser, en el mejor de los casos, una molestia menor que provoca unas pocas horas de inactividad del sitio web. En el peor de los casos, podría costarle una cantidad significativa de pérdida de negocios en línea, sin mencionar la disminución de los clientes que confían en su sitio web.
Comprender cómo identificar un ataque DDoS y cómo detenerlo podría reducir su tiempo de inactividad y reducir el tiempo que le toma a usted y a su proveedor de alojamiento recuperarse de él.
