¿Qué es un ataque de denegación de servicio o DDoS?
¿Qué es un ataque de denegación de servicio o DDoS?

¿Qué es un ataque de denegación de servicio o DDoS?

Destacado
Hablando en términos de seguridad informática, un ataque de denegación de servicio o Denial Of Service, es un ataque a una red o un sistema de servidores, enfocado a hacer que dichas másquinas se saturen y eviten prestar sus servicios TCP/IP de manera normal.
 
Dicho de otra manera, piensa en lo siguiente, tomas tu computador, y le ordenas que abra 1 archivo de Word, digamos que ese sería el tipo de servicio normal de su computador, pero si le pide que abra 300 archivos de Word, 500 de Excel, y que abra 1.000 navegadores web, todo a la vez.  En este momento, su computador entrará en un efecto de procesamiento sin fin, lo cual le impedirá abrir efectivamente cualquiera de los archivos que se le solicitó.
 
Similar a esto, así funcionan los ataques de denegación de servicio a los servidores web, desde diferentes terminales se hacen solicitudes que previo análisis del servidor, se sabe que, o no puede responder, o lo obligan a entrar en un ciclo infinito que terminará saturando tanto la memoria RAM como al procesador.
 

¿Por qué se hacen este tipo de ataques?

 
Este tipo de ataques normalmente se hacen para evitar que un servidor pueda prestar sus servicios informativos o transaccionales durante un periodo de tiempo, por ejemplo, los portales de gobierno siempre serán un objetivo de interés para los hackers.
 
De otro lado, hay estados de denegación de servicio que no son originados como tal, por un ataque planeado, por ejemplo, una web de una empresa de alto reconocimiento ofrece algunas vacantes desde su sitio web y dicha información es replicada por otros medios, como portales de prensa, redes sociales, WhatsApp y otro tipo de sistemas de mensajería y redes sociales.  Luego de publicar esta información y de hacerla viral, los interesados empiezan a querer acceder al sitio web de esta empresa, y entre más personas llegan, más se excede el número de visitas normales hasta saturar el servidor.
 

¿Cómo se pueden evitar estos ataques?

 
1. Software Actualizado.
 
Ante que pensar en instalar software o agregar hardware, lo más importante es tener las últimas versiones estables liberadas del software que manejemos en la máquina, por ejemplo, si usamos un servidor web Apache o Nginx, disponer de la última versión, así mismo si usamos MySQL o MariaDB, también con los lenguajes de programación como PHP o ASP para el caso de servidores Windows.
 
2. Utilice un Firewall.
 
Una vez tengamos confirmadas estas versiones actualizadas, procederemos a revisar el esquema de seguridad de la máquina, por ejemplo, que cuente con un Firewall, físico o lógico, que anteceda la llegada de los visitantes al servidor, de esta manera podrán bloquearse direcciones IP que tengan conexiones dudosas, o crear reglas para protección.
 
3. Instale Servicios de Protección a Nivel DNS (IP Hopping).
 
Si puede blindar las direcciones DNS del servidor, está creando un bloqueo excelente, ya que los atacantes no podrán saber sus verdaderas direcciones IP, siendo esto una estrategia ideal para poder prevenir este tipo de atentados cibernéticos.  Esto no quiere decir que los hackers nunca van a detectar tus IP reales, pero por lo menos se la ponemos más difícil a estos delincuentes.
 
4. Monitorear y Bloquear.
 
Es útil hacer monitoreo de las IP que están accediendo a nuestro servidor, de tal forma que podamos identificar el origen de esas direcciones, y así mismo, olfatear sus intensiones en nuestra máquina.  Por ejemplo, si un sitio web de venta de comida en un área geográfica específica en Colombia, es visitado 20.000 veces desde una dirección IP China o Rusa, se puede empezar a pensar mal de estas conexiones.  Ojo, con esto no quiero denigrar los origenes geográficos como tal, sino identificar las intensiones de una conexión, si no es de público objetivo, lo mejor es bloquearlas en el Firewall.
 
Hasta aquí, ya hemos visto lo que es un ataque de Denegación de Servicio, y cómo se puede prevenir, pero si logran conectar tu servidor, y explotar alguna de sus vulnerabilidades, lo mejor es que pidas ayuda a un experto en el tema, empezando por tu propio proveedor de servicio.
 
Si necesitas ayuda con una situación de estas, no dudes en consultarnos vía WhatsApp al +57 311 5311 489.
 
Cuéntame cómo te pareció este post, y por favor, dale Me Gusta y compártelo para que podamos ayduar a otro empresario que tal vez esté sufriendo las consecuencias de tener un hosting poco protegido.
 
Comenta si has tenido problemas con ataques DDoS, y cómo los has solucionado, ayúdanos a aprender de tus experiencias.
Modificado por última vez enMartes, 29 Agosto 2017 06:48
(0 votos)
Visto 75 veces