X

¿Qué es un ataque DDoS y cómo evitarlo? 5 sencillos pasos

What is ddos attack and how to prevent it

¿Sabía que un ataque DDoS puede paralizar su sitio web tan sólo unos minutos después de su lanzamiento?

Además, este tipo de ataques son cada vez más frecuentes. De hecho, hasta la fecha se han lanzado más de 17 millones de ataques DDoS.

Si te familiarizas con los DDoS (ataques de denegación de servicio distribuidos) y tomas medidas para evitarlos, te ahorrarás muchos problemas en el futuro.

En este post, explicaremos qué ocurre en un ataque DDoS. A continuación, te mostraremos 5 sencillos pasos que puedes seguir ahora mismo para detener un ataque en curso y proteger tu sitio web frente a él.

Descifrar un ataque DDoS

Los ataques DDoS no son como los hackeos normales. En la mayoría de los casos, un pirata informático accede a su sitio web y lo utiliza con fines nefastos.

Pero en un ataque DDoS, los hackers atacan su sitio desde el exterior, lo que significa que en realidad no necesitan acceder a su sitio. No roban nada ni inyectan ningún script malicioso en su sitio.

Entonces, ¿qué están haciendo específicamente para dañar su sitio desde el exterior?

Veamos qué ocurre exactamente en un ataque DDoS.

¿Qué es un ataque DDoS?

En un ataque DDoS (denegación de servicio distribuido), los piratas informáticos envían enormes cantidades de tráfico a su sitio web para agotar su servidor. Esto provoca que su sitio deje de responder y sea inaccesible para los visitantes.

This site can't be reached

Los visitantes encontrarán su sitio web extremadamente lento o verán mensajes de error como “No se puede acceder a este sitio” o “Se ha agotado el tiempo de conexión”.

Y usted se preguntará: “¿Cómo funciona esto exactamente?”.

Cada vez que un visitante abre su sitio web, su navegador (como Chrome o Firefox) realiza una petición al servidor de su sitio web para obtener los datos que necesita para mostrar el sitio web.

Todos los servidores web tienen un número limitado de recursos para procesar estas peticiones. Por eso, si recibe demasiadas peticiones a la vez, el servidor puede agotarse y dejar de responder.

Y, a su vez, su sitio se desconecta o los visitantes no pueden cargar su sitio web correctamente.

Los piratas informáticos utilizan esto en su beneficio, y así es como ejecutan los ataques DDoS.

Veamos ahora cómo preparan los hackers los ataques DDoS.

Cómo funcionan los ataques DDoS

Aquí le guiaremos a través de las etapas generales de un ataque DDoS (aunque los pasos específicos pueden variar dependiendo de su sitio y del hacker individual).

1. Crear una red de bots: En primer lugar, piratean todo tipo de dispositivos, como ordenadores y teléfonos móviles, e instalan su malware. Y pueden dejarlos instalados durante mucho tiempo sin que el propietario detecte nada.

Esto se denomina botnet, que es su red pirateada de máquinas.

Hoy en día, los hackers ni siquiera necesitan tomarse la molestia de montar esto. Se pueden contratar botnets en la web oscura.

2. Lanzar el ataque: A continuación, cuando están listos para lanzar su ataque, hacen que su botnet envíe peticiones a su sitio web. Pueden ser miles o cientos de miles de peticiones inundando tu servidor.

ddos attack

Cuando su servidor no puede soportar la carga, se ralentiza o deja de responder, y su sitio se vuelve inaccesible para los visitantes.

Puede que tenga medidas de seguridad en su sitio, como un plugin de seguridad, pero aún así puede sufrir un ataque DDoS. Esto se debe a que los hackers se dirigen externamente a los recursos de su servidor y no necesitan entrar en su sitio para causar daños.

Algunos ataques pueden ser infructuosos, pero otros pueden causar daños irreparables.

Antes de enseñarle cómo detectar y proteger su sitio contra ataques DDoS, aclaremos por qué los hackers se toman tantas molestias en primer lugar.

¿Cuál es el motivo de los ataques DDoS?

Hay diferentes razones y motivos detrás de estos ataques.

Los piratas informáticos pueden buscar un beneficio económico y exigir el pago de un rescate en Bitcoin. O pueden ser competidores o usuarios que buscan vengarse de una política desfavorable.

También pueden tener motivaciones políticas o querer difundir un mensaje. Y luego hay algunos hackers que lo hacen por aburrimiento y porque pueden.

Por suerte, hay formas de prevenir estos ataques, y si está siendo atacado, se puede detener.

¿Cómo detectar un ataque DDoS en su sitio WordPress?

Hay señales clásicas que ayudan a detectar un ataque DDoS. Es probable que veas que tu sitio web no se carga y en su lugar muestra un mensaje de que la conexión ha expirado.

connection timed out

Otros signos incluyen:

  • Su sitio web responde lentamente
  • Su sitio web no responde
  • Los visitantes se quejan de problemas para acceder al sitio web
  • No puedes subir o publicar contenidos
  • No puede acceder al panel de administración de WordPress

Cuando observe estos signos, le recomendamos que tome inmediatamente las siguientes medidas:

1. Compruebe el uso de datos de su sitio web

Si su sitio web está siendo atacado, consumirá los recursos de su sitio web. Y usted puede comprobar fácilmente cuánto se ha utilizado en su cuenta de alojamiento web .

Sólo tiene que acceder a su cuenta de alojamiento web y, en la pestaña “Gestionar alojamiento “, debería ver las estadísticas de uso:

Usage data in hosting account

Si no lo encuentra, póngase en contacto con el servicio de atención al cliente de su proveedor de alojamiento web.

Normalmente, se necesita mucho tráfico para alcanzar estos límites. Por lo tanto, si ves que el uso de la CPU y el ancho de banda han alcanzado su límite, lo más probable es que se trate de un ataque DDoS.

2. Compruebe el tráfico de su sitio web

Como ya hemos explicado, en un ataque DDoS, los hackers envían miles de peticiones a su sitio web. Esto no es más que tráfico a su sitio.

Puede acceder a su cuenta de Google Analytics para comprobar si ha recibido un pico repentino de tráfico. Puedes ver tus usuarios activos en tiempo real en la pestaña Informes ” Tiempo real .

active users in ddos

Tenga en cuenta que puede tardar algún tiempo en reflejar sus estadísticas de tráfico. También puede comprobar cuántos usuarios recibe regularmente en la pestaña Audiencia ” Usuarios activos.

Traffic stats in google analytics

Así que si observa una cantidad inusualmente alta de tráfico, lo más probable es que se trate de un ataque DDoS. Tendrás que tomar medidas rápidamente para evitar grandes pérdidas a tu negocio.

¿Cómo detener y prevenir un ataque DDoS?

Los ataques DDoS no son como los hackeos normales, por lo que las medidas habituales de seguridad web sencillamente no funcionan. La mejor manera de detener estos ataques es:

1. Utilizar un servicio de hosting preparado para DDoS.
2. Instalar un cortafuegos a nivel de servidor en su sitio web.

1. Utilizar un servicio de alojamiento fiable

Los ataques DDoS se producen a nivel de servidor, controlado por su proveedor de alojamiento web. Si no están preparados para gestionar un ataque DDoS, será mucho más difícil detenerlo.

Sin embargo, si elige alojamientos web fiables como Bluehost, estará en buenas manos.

Bluehost

De hecho,Bluehost dispone de herramientas internas personalizadas que mitigan estos ataques automáticamente. Así que en la mayoría de los casos, ni siquiera notará el ataque DDoS o las medidas adoptadas para detenerlo.

Pero los ataques a gran escala pueden ralentizar los servidores y se dará cuenta de que su sitio está siendo atacado. En estos casos, Bluehost ejecuta automáticamente pasos manuales para detener el ataque y restaurar sus servidores lo antes posible.

Si cree que su sitio está sufriendo algún ataque, debe comunicárselo inmediatamente a su proveedor de alojamiento web y comprobar si ya están tomando medidas para detenerlo.

Pero además de las medidas de protección de su proveedor de alojamiento web, también puede tomar medidas para proteger su sitio por su cuenta. La mejor forma de detener y prevenir los ataques DDoS es con un cortafuegos a nivel de servidor.

2. Instalación de un cortafuegos a nivel de servidor en su sitio web

Sucuri tiene uno de los mejores y más potentes escáneres y cortafuegos del lado del servidor.

Sucuri WordPress Malware Removal Plugin

Sucuri puede detectar y bloquear peticiones falsas del navegador y bots maliciosos que atacan su servidor. Esto es lo que ofrece:

  • Fácil de configurar e instalar
  • Le da acceso a un escáner y cortafuegos del lado del servidor para detener el tráfico falso sin interferir con sus visitantes reales.
  • Identifica bots y hackers maliciosos y los bloquea
  • Le ofrece protección DDoS de emergencia y mantiene su sitio en línea durante un ataque en curso.
  • Incorpora tecnología de aprendizaje automático para anticiparse a las actividades maliciosas y bloquearlas.

Además, cuentan con un equipo de asistencia amable y profesional que te ayudará en todo momento.

Consulte nuestra reseña completa de Sucuri para obtener más información.

Ahora le enseñaremos exactamente cómo instalar y configurar Sucuri en su sitio web.

Paso 1: Añada su sitio a Sucuri

Para empezar, tendrás que registrarte en Sucuri. Una vez hecho esto, tendrás acceso al panel de control de Sucuri.

A continuación, deberá añadir su sitio web mediante el botón “Añadir sitio” .

Add site in Sucuri

Aparecerá una ventana emergente para que introduzcas la URL y los datos FTP de tu sitio web. En caso de que no conozcas tus credenciales FTP, simplemente pregunta a tu proveedor de alojamiento web y ellos te las darán.

Connect site to Sucuri

Una vez que envíe sus datos, Sucuri escaneará automáticamente su sitio web y mostrará el estado del mismo. Verás si ha detectado algo sospechoso.

Details of website in Sucuri

Y si quieres ver los detalles de lo que ha encontrado, puedes utilizar el botón “Detalles” situado junto al mensaje de advertencia.

Esto le llevará a la página de Monitorización donde podrá ver si su sitio web está limpio o si ha detectado malware.

En la misma página, también verá si su sitio web está actualmente en funcionamiento o si está caído. En un ataque DDoS, es posible que veas que tu sitio web está caído.

Uptime monitoring in sucuri

Paso 2: Activar el Firewall de Seguridad Sucuri

La primera línea de defensa que necesita configurar es el firewall. Para habilitar el firewall Sucuri, navega a la pestaña Firewall en tu panel de control Sucuri.

Seleccione su sitio, y le mostrará las instrucciones de configuración. Sucuri te da 2 opciones para configurar el firewall:

1. Integración automática: Si tiene acceso a cPanel o Plesk, puede seleccionar cualquiera de ellos e introducir las credenciales de su cuenta de alojamiento web. Esto le dará acceso a Sucuri para configurar automáticamente el firewall para usted.

Sucuri firewall waf

2. Integración manual: Tendrás que seguir las instrucciones para configurarlo por tu cuenta. En primer lugar, tienes que hacer clic en el enlace interno del dominio que se te proporciona para asegurarte de que se carga.

check internal domain link

A continuación, tendrá que configurar sus DNS para que su tráfico web apunte al firewall Sucuri. Tendrás que acceder a los registros DNS en tu cuenta de alojamiento web y cambiar el registro ‘A’ de tu sitio. A continuación, introduzca las direcciones IP que Sucuri le da.

sucuri dns ip addresses

Si todo esto le parece abrumador, no se preocupe.

Puedes ponerte en contacto con tu proveedor de alojamiento web o registrador de dominios y ellos te guiarán. O mejor aún, puedes enviar un ticket de soporte a Sucuri, y su equipo te ayudará a cambiar los registros DNS.

Encontrarás el enlace para abrir un ticket dentro de las instrucciones dadas en la misma página.

open a ticket sucuri

Una vez que hayas terminado, los cambios pueden tardar hasta 48 horas en reflejarse, pero suelen producirse en unas pocas horas.

Paso 3: Activar la protección DDoS de emergencia

Si su sitio está bajo un ataque DDoS, Sucuri tiene una función incorporada para activar la protección DDoS de emergencia.

Seleccione su sitio web en el panel de control y abra la pestaña Firewall ” Configuración ” Seguridad .

Aquí verás una lista de medidas que puedes activar utilizando las casillas de verificación situadas junto a ellas. Deberás marcar la casilla junto a ” Activar la protección DDoS de emergencia”. Y no olvides pulsar el botón ” Guardar opciones avanzadas de seguridad ” para guardar los cambios.

Emergency ddos protection

Esto proporciona a su sitio protección contra inundaciones HTTP. Básicamente impide que cualquier navegador que no tenga Javascript activado acceda a su sitio, excepto los principales motores de búsqueda. Esta es una característica muy útil para mitigar los ataques DDoS.

Cuando estés seguro de que el ataque ha cesado, puedes desactivar esta función.

Paso 4: Activar el bloqueo geográfico

Si ves picos en el tráfico procedente de países específicos, Sucuri te permite bloquear estos países para detener el ataque. Puedes ver de dónde se origina el tráfico de tu sitio en la pestaña Inicio de tu cuenta de Google Analytics.

users by country

También puedes ver tu tráfico por país en el panel de Sucuri en la página Firewall ” Informes. Tendrás que desplazarte hacia abajo para encontrar la sección Tráfico por país:

Traffic by country in Sucuri

Si no hace publicidad en estos países, puede simplemente bloquearlos. Esto significa que ninguna dirección IP de ese país podrá acceder a su sitio.

Para bloquear países específicos, en el panel de Sucuri, abra el Firewall ” Configuración ” Control de Acceso y aquí puede abrir la pestaña ‘Geo Blocking’.

geoblocking in sucuri

Verás una lista de todos los países del mundo y sólo tienes que marcar la casilla junto a los que quieras bloquear. Cuando hayas terminado, pulsa el botón verde “Guardar ” para almacenar los cambios.

Una vez que las cosas vuelvan a la normalidad, puede desbloquear estos países si lo desea para que los usuarios reales procedentes de ellos puedan acceder de nuevo a su sitio.

Paso 5: Supervise su sitio web

El cortafuegos de Sucuri protegerá su sitio web y bloqueará cualquier ataque de hackers y bots maliciosos. Su escáner del lado del servidor analizará periódicamente su sitio web en busca de malware y actividad sospechosa.

Puedes ver los detalles de tu sitio en la página Firewall ” Informes. Verás cuántos ataques ha bloqueado Sucuri, el tráfico medio por hora y el tráfico por país, junto con otros gráficos y estadísticas útiles.

Sucuri dashboard

De este modo, podrá supervisar su sitio con regularidad y prevenir estos ataques.

Y con eso, su sitio estará protegido no sólo de los ataques DDoS, sino también de todos los demás hacks, como los hacks de redirección y el spam de SEO.

Y si tiene algún problema con su seguridad, siempre puede ponerse en contacto con el equipo de soporte de Sucuri y le ayudarán.

Cómo aumentar la protección de su sitio web

Los plugins de seguridad como Sucuri le proporcionan un sistema de seguridad robusto para su sitio. Sin embargo, los hackers siempre están buscando nuevas formas de atacar su sitio. Además, hay otras cosas que pueden ir mal que pueden conducir a un sitio roto.

Para estar preparado en cualquier circunstancia, esto es lo que recomendamos:

1. Es importante hacer copias de seguridad periódicas de susitio web para que toda la información esté a salvo. Cuando las cosas vayan mal, podrás restaurar la copia de seguridad rápidamente y volver a la actividad.

Para ello, recomendamos utilizar Duplicator o UpdraftPlus:

Duplicator WordPress Backup and Migration Plugin


Duplicator es el mejor plugin de copias de seguridad para WordPress. Le permite hacer copias de seguridad de su sitio de forma gratuita. Con el plan pro, también puede gestionar, programar y automatizar las copias de seguridad de su sitio de WordPress. Y si tienes algún problema, puedes restaurar una versión anterior de tu sitio con sólo pulsar un botón.

2. Instale un certificado SSL: un certificado SSL cifra todos los datos enviados desde y hacia su sitio web. Así, aunque los piratas informáticos se hagan con ellos, no podrán leerlos. Puedes obtener un certificado SSL con tu proveedor de alojamiento web (como Bluehost) o con Really Simple SSL.

Con estas medidas, su sitio estará mejor protegido. Además, estará en mejores condiciones para afrontar cualquier problema que surja.

Esperamos que este post le haya resultado útil. Y si quieres asegurar aún más tu sitio web, aquí tienes 2 posts que te ayudarán a hacerlo:

Estas entradas le ayudarán a potenciar la seguridad de su sitio web y hacer que sea muy difícil para los hackers atacar su sitio desde el interior, así como desde el exterior.

Comentarios   Deja una respuesta

Añadir un comentario

Nos alegra que haya decidido dejar un comentario. Tenga en cuenta que todos los comentarios se moderan de acuerdo con nuestra política de privacidad , y que todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

WordPress Launch Checklist

La lista definitiva para lanzar WordPress

Hemos recopilado todos los elementos esenciales de la lista de comprobación para el lanzamiento de su próximo sitio web de WordPress en un práctico ebook.
Sí, envíeme el ¡gratuito!