Explicó los ataques DDoS: ¿Qué necesitas saber para evitarlos?

Cada sitio web en crecimiento debe tener en cuenta los ataques DDoS y otras amenazas comunes que pueden destruir rápidamente un servidor sin protección. Pueden ser devastadores si no sabes qué está pasando o cómo hacer frente. Hoy en día, cualquiera que sepa dónde buscar puede comprar servicios DDOS. A medida que se vuelve más prominente en su campo, alguien puede usarlos para dañar sus ventas o reputación. Sin embargo, con las medidas de precaución adecuadas, los ataques DDoS se pueden prevenir o detenerse en el camino. ¿Qué son los ataques DDoS? Un ataque DDoS (servicio de negación distribuido) es una afluencia de tráfico ilegítimo repentino destinada a destruir el servidor de un sitio web. Cuando excede más solicitudes de las que puede administrar el servidor, reducir la velocidad o colapsar, haciéndolo inaccesible para los visitantes reales.

Everaldo Coelho y Yellowicon / LGPL a menudo se realizan por cientos o miles de dispositivos en su servidor. Estas a menudo son computadoras comprometidas que se han roto y ejecutan software malicioso en segundo plano. Juntos, forma una red BOT, que está detrás de la mayoría de los ataques DDoS. Esto no se limita a computadoras y teléfonos. Las tabletas, las salas de seguridad o incluso otros dispositivos IoT, como lavavajillas y monitores infantiles (que a menudo están muy mal asegurados, si no lo son), pueden formar una red BOT. Los ataques DDoS duran como máximo unas pocas horas, aunque en casos graves puede llevar unos días. El ataque DDoS más largo ha durado 509 horas o casi 21 días. Sin embargo, incluso los casos más extremos generalmente se resuelven en un día o dos, y la duración promedio es de solo 3.6 horas.
¿Qué le sucede a su sitio durante un ataque DDoS? Cuando su sitio se convierte en víctima de tal ataque, inmediatamente comenzará a disminuir la velocidad. Los tiempos de carga se estiran hasta que espere más de 30 segundos o más. Finalmente, el servidor podría bloquearse y ya no responde a las solicitudes. Además, si su back-end de WordPress o Cpanel está en el mismo servidor, no podrá autenticarse y acceder. Este es el efecto principal de un ataque DDoS, pero las consecuencias se prolongan. El 88% de los usuarios es menos probable que regresen a un sitio después de una mala experiencia, y un sitio que es extremadamente lento. Pierde nuevos usuarios que nunca regresan y también pueden alterar a sus clientes actuales. Fuente: Neil Patel

Si un ataque DDoS aparece en un período de ventas máximo, puede ser devastador. Y si no habla con el anfitrión rápidamente y los convence de que cierren las cosas, podría acumular terabytes de costoso ancho de banda. Sin embargo, aunque los ataques DDoS pueden tener grandes consecuencias, generalmente no representa un riesgo directo de seguridad. Su sitio web puede estar inactivo, pero su información de conexión y sus credenciales de usuario no se comprometen automáticamente. ¿Por qué los sitios se dudan? Hay muchas razones por las que puede encontrar un objetivo:
Hackivismo: esto puede ser en respuesta a una declaración controvertida que hizo o una elección de la empresa con la que alguien no está de acuerdo.
Eliminar la competencia: un rival puede elegir destruir su sitio durante los períodos de ventas máximos, dejando solo su sitio activo.
La difamación: el ataque podría afectar su reputación. (Este es un caso raro donde los ataques DDoS pueden ser peligrosos).
Chantaje: pedir una redención para que el ataque se detenga.
… o simplemente por aburrimiento.
Es sorprendentemente fácil y barato alquilar una red de botnet y destruir un sitio web por un corto tiempo. Otros grupos de hackers ya han realizado todo el trabajo y cualquiera puede comprar el uso temporal de sus servicios. Cualquiera que sea la motivación, este es un estimulante importante para los ataques DDoS de pequeña escala. Afortunadamente, estos son los más fáciles de detener.
Lo que debe hacer antes de un ataque DDoS antes de que las cosas salgan mal, prepárese para lo que es peor. La mayoría de los sitios web nunca sufrirán un ataque, pero una vez que el acceso a estos servicios ilegales se vuelve más fácil y más barato, es bueno estar preparado. Aquí hay algunos consejos sobre cómo no ser un objetivo fácil. 1. Haga un plan ahora la mejor manera de contrarrestar esta amenaza es tener un plan vigente antes de que suceda. Trabaje con su equipo de TI y desarrolladores para que todos sepan exactamente qué hacer y cómo hacerlo lo antes posible.
Haga un plan que enfatice lo que todos harán en el caso de un ataque DDoS.¿Quién tiene la tarea de bloqueo de IP, quién contacta al host web y a los proveedores de seguridad, quién monitorea cómo y dónde tiene lugar el ataque?Debe prepararse para una afluencia de quejas de los clientes por teléfono, correo electrónico y redes sociales.Querrán saber qué está sucediendo y por qué no pueden acceder a su sitio.Considere la automatización de tantas interacciones posibles como sea posible, ya que necesitará todos los ojos en otros lugares durante el ataque.2. Elija un anfitrión administrado Si no tiene un equipo de profesionales de TI experimentados para lidiar con este problema para usted, la gerencia administrada es lo mejor.Elija un anfitrión que ofrezca servicios de protección y atenuación de DDoS, y se ocuparán de todo, desde lo técnico para su sitio para volver a trabajar lo antes posible.
Asegúrate de investigar mucho. Pregúntele a su anfitrión si ofrecen protección DDoS, qué hacen exactamente durante un ataque y cómo manejan las tarifas para sobrecargar el ancho de banda. Tenga cuidado si continúa percibiendo impuestos y asegúrese de que haya una manera de cerrar rápidamente el servidor. 3. Configurar el monitoreo del tiempo de funcionamiento del tiempo de funcionamiento es un método crucial de detección temprana. Le notificará por correo electrónico y lo empujará en unos minutos cuando su sitio falle o ralentice con rastreadores. Si su host web ofrece monitoreo del tiempo de funcionamiento, esta es probablemente la solución más confiable y precisa. Si no está disponible, intente pingdom para el monitoreo profesional del robot pagado o de tiempo de actividad para una solución gratuita que verifique cada cinco minutos. Use un firewall y un firewall CDN A para aplicaciones web Filtro del tráfico HTTP y es una de las mejores defensas contra un ataque DDoS. Además de ayudar a proteger contra las violaciones de seguridad, también puede mitigar el DDSS con tecnología de limitación de tasas. Un WAF es bueno al detectar tráfico potencialmente malicioso y cerrarlo antes de que daña. Si el atacante no usa tecnología sofisticada y su firewall está configurado correctamente, es posible que su sitio ni siquiera vaya a un intento DDOS. Incluso si se desliza, el firewall eliminará gran parte del tráfico.
Fuente: CloudFlare para implementar dicha solución, pruebe servicios como CloudFlore o Juices.Cloudflare tiene un plan de atenuación DDOS gratuito, a diferencia de los jugos, pero tenga en cuenta que no incluye un WAF.Si desea la mejor protección, deberá pagar.Un CDN también puede ayudar porque un sitio web que usa uno es un poco más difícil de eliminar.Redistribuyen un sitio en varios servidores, por lo que es posible regresar cuando está bajo una carga pesada.No es una solución segura;Cuando su servidor principal es un objetivo directo, un CDN solo puede reducir los efectos, no detenerlos.
Pero sigue siendo una buena inversión, especialmente porque muchos servicios incluyen protección CDN y protección DDoS en sus planes. Qué hacer durante un ataque DDoS, ya sea que lea esto con una situación continua o se prepare para el momento en que sucederá, aquí hay algunos consejos sobre qué hacer cuando su sitio es atacado. 1. No hay pánico puede ser alarmante recibir su correo electrónico de que su sitio está apagado o despertando a docenas de quejas de los usuarios. Intente visitar su sitio o autenticar y simplemente niegue a cobrar. Alguien ha decidido atacarte y eso puede dar miedo. Pero aunque es una situación temblorosa, los ataques DDoS no son inherentemente peligrosos. Sus datos aún son seguros y su inicio de sesión no ha sido violado. Debe estar atento y asegurarse de que nadie esté tratando de deshacerse de las grietas y obligar a su administrador mientras todo esto sucede, pero un ataque DDoS en sí no es peligroso para nada, excepto su reputación, ya sea que tenga un plan o cara. Esto por primera vez ahora, al final, es posible que te quedes sin cosas que hacer. Cuando esto suceda, solo tendrá que esperar. Un ataque DDoS cuesta dinero o recursos, por lo que no durará para siempre. Es probable que solo negocios muy grandes y prominentes se sometan a ataques a largo plazo. Lo más probable es que todo termine en unas pocas horas. Enseñe al host y al servicio de seguridad y no se estrese. 2. Póngase en contacto con su host web, querrá ponerse en contacto con su proveedor.

Organización lo antes posible para informarles sobre la situación. Si aún no lo ha hecho, pregúnteles sobre las tarifas por superación y los servicios de atenuación de DDOS. Si tienen los instrumentos, rápidamente se pondrán a trabajar deteniendo el ataque. Incluso si no, descubrirá cuánto le costará esto (si algo) y puedo detener su servidor si lleva demasiado tiempo. Las conversaciones de ancho de banda pueden ser costosas, y los datos de las computadoras comprometidas circulan rápidamente. Hable con el anfitrión lo antes posible y, si no lo ha hecho, comience a buscar uno para venir con los servicios de prevención y emergencia de DDoS. 3. Configure un CDN y un firewall si no tiene un CDN y un firewall para aplicaciones web configuradas en su servidor, ahora comienza a hacer los arreglos. Los proveedores de seguridad a menudo colaborarán con usted para comenzar a bloquear inmediatamente el tráfico malicioso. Los jugos y los flags de la nube son los dos servicios de prevención DDoS más populares. Tan pronto como los pones en funcionamiento, sus medidas automáticas deben entrar en vigencia de inmediato y reducir seriamente el impacto del ataque. Si no ve ningún resultado, active el ataque de CloudFlare o póngase en contacto con ellos y solicite asistencia adicional. 4. El bloqueo geográfico y el bloqueo de IP pueden controlar la situación al bloquear las IP que crees que podrían no ser legítimas. Si su host incluye un bloqueador de IP, puede valer la pena intentar solucionar el problema usted mismo. Si una IP en particular le visita el sitio de decenas, cientos o miles de veces durante un ataque activo, lo prohíba. Si ve algo sospechoso, póngalo en la cerradura.

El bloqueo geográfico también es una buena solución si gran parte del tráfico proviene en gran medida de ciertos países. El bloqueo de la IP puede no ser efectivo, o no durante mucho tiempo, porque el dispositivo puede cambiar su dirección y puede volver a inundar su sitio con Solicitudes nuevamente. Pero vale la pena intentarlo. WAFS generalmente se ocupará de esto para usted, pero puede intentar bloquear los proxies, activar la limitación de la velocidad o activar listas de acceso IP prefabricadas que incluyen estrictamente ciertos comportamientos y bloquean las fuentes comunes de tráfico malicioso. Prevenir los ataques DDoS brevemente si alguien está lo suficientemente determinado y tiene dinero, desafortunadamente, es imposible evitar que lance un ataque DDoS en su sitio. Pero eso no significa que debas rendirte. Puede implementar medidas para evitar la mayoría de los ataques a escala pequeña y minimizar los impactos cuando pasan. Incluso si alguien realmente quiere regresar a su negocio, no podrá mantenerlo durante mucho tiempo sin pagar cantidades exorbitantes de dinero, lo que rara vez verá que vale la pena compararse con lo que pierde. Finalmente, cada ataque DDoS debe terminar, incluso si solo es una vez que el atacante se aburra. Un firewall, CDN y un host web de alta calidad son los mejores boletos para evitar ataques DDoS. Tome medidas de precaución antes de que ocurra lo peor e implemente un plan para que usted y sus empleados tengan todo bajo control lo antes posible. ¿Su sitio alguna vez ha sufrido un ataque DDoS? ¿Qué hiciste y cuánto tomó? ¡Comparta sus consejos y experiencias en comentarios!