EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
 
Artículo relacionado con la sección de Informática y electrónica

Ataques DDoS: qué son y cómo protegerse de ellos

Artículo sobre Informática y electrónica publicado por Doiser

Ataques DDoS: qué son y cómo protegerse de ellos

En Doiser tenemos expertos en Informática y electrónica que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Informática y electrónica puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Quiero recibir las novedades de Doiser
Un ataque DDoS puede ser letal para cualquier sitio web. Este tipo de ciber ataque está a la orden del día y puede suponer cuantiosas pérdidas a la empresa que lo sufra. ¿Quieres saber en qué consisten y cómo evitarlo? A continuación te explicamos todo lo que debes saber.

¿Qué es un ataque DDoS?


DDoS son las siglas de distributed denial of service (denegación distribuida de servicio). El objetivo es atacar al servidor de un sitio web para conseguir que deje de estar operativo. 

Para que lo entiendas mejor, una página web está conectada a un servidor capaz de gestionar una cantidad de tráfico diariamente. Imaginemos que estamos hablando de unas 10.000 visitas al día. El ataque consistiría en provocar 100.000 visitas en un periodo más corto de tiempo para que la página deje de funcionar por saturación del servidor.

¿Cuándo se suelen llevar a cabo estos ataques?


En fechas señaladas en las que el tráfico de un sitio web aumenta. El Black Friday, San Valentín o la Navidad suelen llevar asociadas campañas de promoción y el aumento de las ventas. Sufrir un ataque de denegación de servicio en esas fechas puede provocar que tu empresa pierda muchísimo dinero.

¿Cuántos tipos de ataques DDoS existen?


Los más habituales pueden catalogarse dentro de tres categorías principales: 

  • Ataque DDoS por volumen: el ataque volumétrico se encarga de saturar el ancho de banda disponible para impedir que tu cliente, o persona interesada en tu propuesta, pueda ver tu página web.

  • Ataque DDoS por protocolo: consiste en enviar bots a los distintos recursos que necesita tu sitio web para poder funcionar con normalidad. La idea es saturarlos uno a uno hasta lograr su objetivo.

  • Ataque DDoS por conexiones TCP: este ataque se conoce como inundación SYN. Cada vez que alguien intenta entrar en tu web lo hace desde un dispositivo usando el protocolo TCP/IP. Su petición es atendida por el servidor de tu sitio, que identifica tanto su origen como los motivos que lo llevan a entrar en esa página. Si la conexión se da por buena, se envía una respuesta al dispositivo de esa persona y se permite su acceso.

    Los ciberdelincuentes apuestan por esta modalidad de ataque porque conlleva que el servidor de tu web reciba miles de solicitudes en minutos, pero todas provienen de una dirección de IP falsa. Es decir, el servidor da las solicitudes por buenas, envía la respuesta, pero desde el lado del usuario no se accede a la página web. Esto provoca una saturación y que tu web deje de estar operativa.

¿Cuáles son los cuatro ataques más usados?


Independientemente de las categorías antes comentadas, los hackers no dejan de crear alternativas que les permitan lograr su objetivo en el menor tiempo posible. Los cuatro ataques más repetidos hasta la fecha son los siguientes:

Saturación de DNS

Cualquier servidor en nombre de dominio convierte una dirección web en una dirección IP (el "número personal" de cada web). La meta a alcanzar con este ataque es enviar miles de solicitudes para que el servidor no pueda llevar a cabo este proceso y termine por dejar de funcionar.


Ataque de denegación de servicio mediante saturación de UDP

Es similar a lo que te explicamos sobre las conexiones TCP. De hecho, la UDP (protocolo de datagramas de usuario) se encarga de revisar los datos que envía cada usuario para acceder a tu página. En este caso, el delincuente envía miles de paquetes UDP con información falsa para que el servidor no pueda interpretarla correctamente.


Bloqueo de HTTP

Es de lo más fácil para los hackers. Consiste en sobrecargar el ancho de banda de tu servidor enviando miles de solicitudes de acceso a una dirección HTTP (la de tu web) en minutos.


Ping

También se conoce como inundación de ICMP. La técnica del ping consiste en enviar un paquete de información pequeño a una página web para recibir una respuesta determinada y conocer si es posible conectarse o no a la misma. El envío de miles de peticiones provoca el uso del total del ancho de banda y la imposibilidad del servidor de responder.

¿Qué medidas de ciberseguridad hay para protegerte de un ataque DDoS?


Hay diversas opciones que pueden ayudarte a conseguir este objetivo. Las más eficaces son las siguientes:

  • Reducir el número de peticiones desde una misma IP y bloquear las procedentes de aquellos países donde no prestas servicio.

  • El uso de un firewall web.

  • Bloquear las peticiones procedentes de direcciones HTTP que no respeten el estándar.

  • Limitar el número de conexiones por segundo.


Hasta aquí nuestro resumen sobre las características de un ataque DDoS. Como has visto, es un tipo de agresión frecuente y muy dañino, aunque afortunadamente cuentas con alternativas para ponerles freno. 

¿Quieres proteger tu web de estos ataques? Entonces te recomendamos que contactes con los expertos en ciberseguridad que encontrarás en nuestro portal. Pídeles presupuesto sin compromiso y ellos se encargarán de implementar todas las medidas de protección que necesitas para mantener a raya a los ciber atacantes.

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento