En octubre de 2016, cientos de los sitios web más grandes y populares en el Reino Unido y los Estados Unidos, incluidos Twitter, eBay, Reddit y Spotify, fueron objeto de varias oleadas de un ataque DDoS masivo que hizo que los sitios fueran inaccesibles para miles de personas en todo el mundo. El dia.
Muchas personas se refirieron a la interrupción causada por los ataques DDoS como un "cierre de Internet", y se preguntaron abiertamente qué es exactamente un ataque DDoS. ¿Cómo ocurre un ataque DDoS de todos modos, y cómo logra causar cortes de Internet tan prolongados en el mundo?
$config[code] not foundBueno, un ataque de "denegación de servicio distribuido", comúnmente conocido como un ataque DDoS, es una actividad de piratería ilegal que destruye un servicio en línea y hace que no esté disponible al abrumarlo con tráfico web de múltiples fuentes. Los hackers pueden comprar un ataque DDoS de una semana por tan solo $ 150 en el mercado negro, informan los informes de TrendMicro Research (PDF). Estas personas malintencionadas suelen atacar sitios web y otros sistemas informáticos para venganza, extorsión, activismo o incluso daños a la marca competitiva.
Curiosamente, los ataques DDoS son relativamente sencillos de implementar, pero muy difíciles de defender. Se encuentran entre las herramientas más potentes del arsenal de un delincuente cibernético que pueden desconectar incluso las computadoras más protegidas, desde los sistemas bancarios hasta las aplicaciones SaaS y los sitios web de comercio electrónico.
¿Qué es un ataque DDoS?
Los ataques DDoS explotan el poder de una red de decenas de miles de computadoras comprometidas, conocida como "botnet", para inundar los servidores de un sitio web con solicitudes de visualización de páginas. Esta sobrecarga de solicitudes de página hace que el tráfico legítimo no pueda pasar. Cuando un servidor de Internet está lidiando con una sobrecarga, no puede responder a la mayoría de las consultas normales, lo que hace imposible que los navegadores de Internet accedan a los sitios web.
Los ataques a los proveedores o hosts del Servicio de Nombres de Dominio (DNS) suelen ser más efectivos que dirigirse a un solo sitio web porque cientos de sitios confían en ellos para dirigir el tráfico. Los hosts DNS como Dyn, el proveedor que fue golpeado en el ataque DDoS mencionado anteriormente, son fundamentales para el funcionamiento de Internet.
Los proveedores de DNS operan la "libreta de direcciones de Internet". Se aseguran de que las direcciones de los sitios web (nombres de dominio), como www.yourwebsitename.com Se enrutan y llegan al sitio correcto. Si un proveedor de DNS se desconecta, los nombres de dominio impulsados por ese proveedor no se enrutan a un sitio web, lo que significa que no se cargan las páginas web. Dyn, por ejemplo, brinda servicios a unos 3,500 clientes empresariales, incluidos Netflix, LinkedIn, TripAdvisor y CNBC, entre muchos otros, según la información de su sitio web.
Nadie se atribuyó la responsabilidad de los ataques DDoS de 2016 contra Dyn, pero los expertos dijeron que eran lo suficientemente simples como para haber sido llevados a cabo por adolescentes maliciosos en lugar de atacantes maliciosos patrocinados por el estado. Incluso los piratas informáticos aficionados pueden buscar sitios web y sistemas informáticos vulnerables utilizando software fácilmente disponible y convertir a miles de ellos en un solo objetivo.
Cómo proteger su sitio web contra los ataques DDoS
Las estimaciones de Incapsula Inc., un servicio de protección de sitios web basado en la nube, indican que los ataques DDoS pueden costar a las empresas hasta $ 40,000 por hora que sus sitios web están fuera de línea. Un fuerte aumento en los dispositivos conectados mal asegurados, tales como cámaras web, termostatos y televisores “inteligentes” también ha aumentado enormemente la cantidad de sistemas vulnerables que pueden ser víctimas de (o herramientas para) los ataques DDoS en los últimos años.
Para proteger su sitio web y sus dispositivos de los ataques de denegación de servicio distribuidos, asegúrese de descargar siempre las últimas actualizaciones de seguridad. Además, asegúrese de que sus dispositivos estén protegidos con un programa antivirus actualizado, como el Security Scan de Kaspersky o Norton 360. Los programas antivirus más populares pueden incluso escanear su computadora para ver si es parte de una red de bots..
Además, use enrutadores y cortafuegos que pueden ayudar a detener los ataques de ping simples en el sitio web de su empresa, al mismo tiempo que proporciona la limitación automática de la velocidad y la configuración del tráfico. Donde sea posible, también compre ancho de banda en exceso con su proveedor de servicios de Internet (ISP) que puede manejar varios picos en el tráfico del sitio web.
Si utiliza la plataforma de WordPress para administrar su sitio web, instale complementos de seguridad beneficiosos como WordFence y Bulletproof Security. Además, utilice un software dedicado que puede actuar como un búfer para su sitio web contra ataques DDoS. CloudFlare, por ejemplo, ofrece protección contra ataques DDoS de todas las formas y tamaños, y DdoS Protector puede ayudar a bloquear ataques DoS en segundos con protección de múltiples capas.
Por último, no salgas en busca de problemas. A los hackers les encanta un buen desafío y atacarán su sitio web si son probados. Si recibe un mensaje o comentario amenazador, simplemente elimínelo o ignórelo. Y no anuncie su sitio web donde no sea apropiado, como los foros de hackers.
Recuerde que cualquier sitio web es vulnerable a un ataque DDoS, por lo que siempre debe tener cuidado.
Foto DDoS a través de Shutterstock
2 comentarios ▼