¿Sabías que un ataque DDoS puede paralizar tu sitio web a los pocos minutos de su lanzamiento?
Además, este tipo de ataques se han vuelto más frecuentes. De hecho, ya se han lanzado más de 17 millones de ataques DDoS.
Al familiarizarte con los ataques DDoS (denegación de servicio distribuida) y tomar medidas para prevenirlos, te ahorrarás muchos problemas en el futuro.
En esta publicación, explicaremos qué sucede en un ataque DDoS. Luego, te mostraremos 5 pasos sencillos que puedes tomar ahora mismo para detener un ataque en curso y proteger tu sitio contra él.
Descifrando un ataque DDoS
Los ataques DDoS no son como los hackeos regulares. En la mayoría de los casos, un hacker accede a tu sitio y luego lo usa para propósitos nefastos.
Pero en un ataque DDoS, los hackers atacan tu sitio desde afuera, lo que significa que en realidad no necesitan acceso a tu sitio. No roban nada ni inyectan ningún script malicioso en tu sitio.
Entonces, ¿qué están haciendo específicamente para dañar tu sitio desde afuera?
Veamos qué sucede exactamente en un ataque DDoS.
¿Qué es un ataque DDoS?
En un ataque DDoS (denegación de servicio distribuida), los hackers envían enormes cantidades de tráfico a tu sitio web para agotar tu servidor. Esto hace que tu sitio se vuelva no responsivo e inaccesible para los visitantes.
Los visitantes encontrarán tu sitio web extremadamente lento o podrían ver mensajes de error como 'Este sitio no se puede alcanzar' o 'Tu conexión ha expirado'.
Y podrías preguntarte: '¿Cómo funciona exactamente esto?'
Cada vez que un visitante abre tu sitio, su navegador (como Chrome o Firefox) hace una solicitud al servidor de tu sitio web para obtener los datos que necesita para mostrar el sitio web.
Todos los servidores web tienen un número limitado de recursos para procesar estas solicitudes. Por lo tanto, si recibe demasiadas solicitudes a la vez, el servidor puede agotarse y volverse no responsivo.
Y, a su vez, tu sitio se cae o los visitantes no podrán cargar tu sitio web correctamente.
Los hackers usan esto a su favor, y así es como ejecutan ataques DDoS.
Ahora veamos cómo los hackers configuran los ataques DDoS.
Cómo funcionan los ataques DDoS
Aquí te explicaremos las etapas generales de un ataque DDoS (aunque los pasos específicos pueden variar según tu sitio y el hacker individual).
1. Configurar una botnet: Primero, hackean todo tipo de dispositivos como computadoras y teléfonos móviles e instalan su malware. Y pueden dejarlos inactivos durante mucho tiempo sin que el propietario detecte nada.
Esto se llama una botnet, que es su red de máquinas hackeadas.
Hoy en día, los hackers ni siquiera necesitan molestarse en configurar esto. Las botnets se pueden contratar en la dark web.
2. Lanzar Ataque: Luego, cuando están listos para lanzar su ataque, hacen que su botnet envíe solicitudes a tu sitio web. Esto puede ser de miles a cientos de miles de solicitudes inundando tu servidor.
Cuando tu servidor no puede manejar la carga, se ralentiza o deja de responder, y tu sitio se vuelve inaccesible para los visitantes.
Es posible que tengas medidas de seguridad en tu sitio, como un plugin de seguridad, pero aun así puede sufrir un ataque DDoS. Esto se debe a que los hackers atacan externamente los recursos de tu servidor y no necesitan irrumpir en tu sitio para causar daño.
Algunos ataques pueden no tener éxito, pero otros pueden causar daños irreparables.
Antes de enseñarte cómo detectar y proteger tu sitio contra ataques DDoS, aclaremos por qué los hackers se toman todas estas molestias en primer lugar.
¿Cuál es el Motivo Detrás de los Ataques DDoS?
Hay diferentes razones y motivos detrás de estos ataques.
Los hackers pueden buscar ganancias financieras y exigir un rescate en Bitcoin. O pueden ser competidores o usuarios que buscan venganza contra una política desfavorable.
También podrían tener motivaciones políticas o querer difundir un mensaje. Y luego hay algunos hackers que lo hacen por aburrimiento y porque pueden.
Afortunadamente, hay maneras de prevenir estos ataques y, si estás bajo ataque, se puede detener.
¿Cómo Detectar un Ataque DDoS en tu Sitio de WordPress?
Hay señales clásicas que te ayudan a detectar un ataque DDoS. Probablemente notarás que tu sitio web no carga y en su lugar muestra un mensaje de que la conexión ha expirado.
Otras señales incluyen:
- Tu sitio web responde lentamente
- Tu sitio web no responde
- Los visitantes se quejan de problemas para acceder al sitio web
- No puedes subir o publicar ningún contenido
- No puedes acceder a tu panel de administración de WordPress
Cuando notes estas señales, te recomendamos que tomes las siguientes medidas de inmediato:
1. Revisa el uso de datos de tu sitio web
Si tu sitio web está bajo ataque, consumirá los recursos de tu sitio web. Y puedes verificar fácilmente cuánto se ha utilizado en tu cuenta de alojamiento web.
Simplemente inicia sesión en tu cuenta de alojamiento web y, en la pestaña 'Administrar alojamiento', deberías ver las estadísticas de uso:
En caso de que no puedas encontrarlo, contacta al soporte al cliente de tu proveedor de alojamiento web para obtener orientación.
Por lo general, se necesita mucho tráfico para alcanzar estos límites. Por lo tanto, si ves que el uso de tu CPU y el ancho de banda han alcanzado su límite, lo más probable es que sea un ataque DDoS.
2. Revisa el tráfico de tu sitio web
Como explicamos, en un ataque DDoS, los hackers envían miles de solicitudes a tu sitio web. Esto no es más que tráfico a tu sitio.
Puedes iniciar sesión en tu cuenta de Google Analytics para verificar si has recibido un pico repentino de tráfico. Puedes ver tus usuarios activos en tiempo real en la pestaña Informes » Tiempo real.
Ten en cuenta que puede pasar algún tiempo para que se reflejen las estadísticas de tu tráfico. También puedes ver cuántos usuarios obtienes habitualmente en la pestaña Audiencia » Usuarios activos.
Por lo tanto, si ves una cantidad de tráfico inusualmente alta, lo más probable es que sea un ataque DDoS. Querrás actuar rápido para evitar grandes pérdidas para tu negocio.
¿Cómo detener y prevenir un ataque DDoS?
Los ataques DDoS no son como los hackeos normales, por lo que las medidas de seguridad web habituales simplemente no funcionan. La mejor manera de detener estos ataques es mediante:
1. Usar un servicio de hosting preparado para DDoS
2. Instalar un firewall a nivel de servidor en tu sitio
1. Usar un servicio de hosting confiable
Los ataques DDoS ocurren a nivel de servidor, controlado por tu proveedor de hosting. Si no están preparados para manejar un ataque DDoS, será mucho más difícil detenerlo.
Sin embargo, si eliges proveedores de hosting confiables como Bluehost, estarás en buenas manos.
Bluehost tiene herramientas internas personalizadas que mitigan estos ataques automáticamente. Así que, en la mayoría de los casos, ni siquiera notarás el ataque DDoS ni las medidas tomadas para detenerlo.
Pero los ataques a gran escala pueden ralentizar los servidores y notarás que tu sitio está bajo ataque. En estos casos, Bluehost ejecuta automáticamente pasos manuales para detener el ataque y restaurar sus servidores lo antes posible.
Si sientes que tu sitio está bajo algún tipo de ataque, debes informar a tu proveedor de hosting inmediatamente y verificar si ya están tomando medidas para detenerlo.
Pero además de las medidas de protección de tu proveedor de hosting, también puedes tomar medidas para proteger tu sitio por tu cuenta. La mejor manera de detener y prevenir ataques DDoS es con un firewall a nivel de servidor.
2. Instalar un firewall a nivel de servidor en tu sitio
Sucuri tiene uno de los mejores y más potentes escáneres y firewalls del lado del servidor.
Sucuri puede detectar y bloquear solicitudes falsas de navegador y bots maliciosos que atacan tu servidor. Esto es lo que tiene para ofrecer:
- Fácil de configurar e instalar
- Te da acceso a un escáner y firewall del lado del servidor para detener tráfico falso sin interferir con tus visitantes reales
- Identifica bots y hackers maliciosos y los bloquea
- Te brinda protección de emergencia contra DDoS y mantiene tu sitio en línea durante un ataque en curso
- Tiene tecnología de aprendizaje automático incorporada para anticipar la actividad maliciosa y bloquearla
Además, cuentan con un equipo de soporte amigable y profesional para ayudarte en cada paso del camino.
Consulta nuestra reseña completa de Sucuri para obtener más información.
Ahora te enseñaremos exactamente cómo instalar y configurar Sucuri en tu sitio web.
Paso 1: Agrega tu sitio a Sucuri
Para comenzar, deberás registrarte en Sucuri. Una vez que lo hagas, tendrás acceso al panel de control de Sucuri.
Luego, deberás agregar tu sitio web usando el botón ‘Agregar sitio’.
Verás una ventana emergente para ingresar la URL de tu sitio web y los detalles de FTP. En caso de que no conozcas tus credenciales de FTP, simplemente pídeselas a tu proveedor de alojamiento web y te las proporcionarán.
Una vez que envíes tus detalles, Sucuri escaneará automáticamente tu sitio web y mostrará el estado de tu sitio. Verás si ha detectado algo sospechoso.
Y si deseas ver los detalles de lo que encontró, puedes usar el botón ‘Detalles’ junto al mensaje de advertencia.
Esto te llevará a la página de Monitoreo donde puedes ver si tu sitio web está limpio o si ha detectado malware.
En la misma página, también verás si tu sitio web está actualmente en funcionamiento o si está caído. En un ataque DDoS, es posible que veas que tu sitio web está caído.
Paso 2: Habilita el Firewall de Seguridad de Sucuri
La primera línea de defensa que necesitas configurar es el firewall. Para habilitar el firewall de Sucuri, navega a la pestaña Firewall en tu panel de control de Sucuri.
Selecciona tu sitio y te mostrará las instrucciones de configuración. Sucuri te da 2 opciones para configurar el firewall:
1. Integración automática: Si tienes acceso a cPanel o Plesk, puedes seleccionar uno de ellos e ingresar las credenciales de tu cuenta de alojamiento web. Esto le dará a Sucuri acceso para configurar automáticamente el firewall por ti.
2. Integración manual: Deberás seguir las instrucciones para configurarlo por tu cuenta. Primero, necesitas hacer clic en el enlace de dominio interno que se te proporciona para asegurarte de que cargue.
Luego querrás configurar tu DNS para que apunte tu tráfico web al firewall de Sucuri. Necesitarás acceder a los registros DNS en tu cuenta de alojamiento web y cambiar el registro ‘A’ de tu sitio. Luego ingresa las direcciones IP que Sucuri te proporcione.
Si todo esto te abruma, no te preocupes.
Puedes contactar a tu proveedor de alojamiento web o registrador de dominio y ellos te guiarán. O aún mejor, puedes abrir un ticket de soporte con Sucuri, y su equipo te ayudará a cambiar los registros DNS.
Encontrarás el enlace para abrir un ticket dentro de las instrucciones proporcionadas en la misma página.
Una vez que hayas terminado, los cambios pueden tardar hasta 48 horas en reflejarse, pero generalmente ocurren en unas pocas horas.
Paso 3: Habilitar Protección de Emergencia contra DDoS
Si tu sitio está bajo un ataque DDoS, Sucuri tiene una función incorporada para habilitar la protección de emergencia contra DDoS.
Selecciona tu sitio web desde el panel y abre la pestaña Firewall » Configuración » Seguridad.
Aquí verás una lista de medidas que puedes habilitar usando las casillas de verificación junto a ellas. Deberás marcar la casilla junto a ‘Habilitar protección de emergencia contra DDoS’. Y no olvides presionar el botón ‘Guardar opciones de seguridad avanzadas’ para almacenar tus cambios.
Esto le da a tu sitio protección contra inundaciones HTTP. Básicamente, evita que cualquier navegador que no tenga Javascript habilitado acceda a tu sitio, excepto los motores de búsqueda principales. Esta es una característica muy útil para mitigar ataques DDoS.
Una vez que estés seguro de que el ataque ha cesado, puedes desactivar esta función.
Paso 4: Habilitar bloqueo geográfico
Si ves picos de tráfico originados en países específicos, Sucuri te permite bloquear estos países para detener el ataque. Puedes ver de dónde proviene el tráfico de tu sitio en la pestaña Inicio de tu cuenta de Google Analytics.
También puedes ver tu tráfico por país en el panel de Sucuri en la página Firewall » Informes. Deberás desplazarte hacia abajo para encontrar la sección Tráfico por país:
Si no anuncias en estos países, puedes simplemente bloquearlos. Esto significa que cualquier dirección IP en ese país no podrá acceder a tu sitio.
Para bloquear países específicos, en el panel de Sucuri, abre la página Firewall » Configuración » Control de acceso y aquí puedes abrir la pestaña 'Bloqueo geográfico'.
Verás una lista de todos los países del mundo y simplemente necesitas marcar la casilla junto a los que deseas bloquear. Cuando hayas terminado, presiona el botón verde 'Guardar' para almacenar tus cambios.
Una vez que las cosas vuelvan a la normalidad, puedes desbloquear estos países si lo deseas para que los usuarios reales originados en ellos puedan acceder a tu sitio nuevamente.
Paso 5: Monitorea tu sitio
El firewall de Sucuri protegerá tu sitio y bloqueará cualquier ataque de hackers y bots maliciosos. Su escáner del lado del servidor escaneará periódicamente tu sitio web en busca de malware y actividad sospechosa.
Puedes ver los detalles de tu sitio en la página Firewall » Informes. Verás cuántos ataques ha bloqueado Sucuri, el tráfico promedio por hora y el tráfico por país, junto con otros gráficos y estadísticas útiles.
De esa manera, puedes monitorear tu sitio regularmente y prevenir estos ataques.
Y con eso, tu sitio estará protegido no solo de ataques DDoS sino también de todos los demás hacks como hacks de redirección y spam de SEO.
Y si tienes algún inconveniente con tu seguridad, siempre puedes contactar al equipo de soporte de Sucuri y te ayudarán.
Cómo obtener protección adicional para tu sitio
Los plugins de seguridad como Sucuri te brindan un sistema de seguridad robusto para tu sitio. Sin embargo, los hackers siempre están buscando nuevas formas de atacar tu sitio. Además, hay otras cosas que pueden salir mal y que pueden resultar en un sitio roto.
Para estar preparado en todas las circunstancias, esto es lo que recomendamos:
1. Haz una copia de seguridad de tu sitio – Es importante tener copias de seguridad regulares de tu sitio para que toda tu información se almacene de forma segura. Cuando las cosas salgan mal, podrás restaurar tu copia de seguridad rápidamente y volver al trabajo.
Para eso, recomendamos encarecidamente usar Duplicator o UpdraftPlus:
Duplicator es el mejor plugin de copia de seguridad para WordPress. Te permite hacer copias de seguridad de tu sitio de forma gratuita. Con el plan profesional, también puedes administrar, programar y automatizar copias de seguridad para tu sitio de WordPress. Y si te encuentras con algún problema, puedes restaurar una versión anterior de tu sitio con solo hacer clic en un botón.
2. Instala un certificado SSL – Un certificado SSL cifra cualquier dato enviado hacia y desde tu sitio. Así, incluso si los hackers logran interceptarlo, no podrán leerlo. Puedes obtener un certificado SSL con tu proveedor de hosting (como Bluehost) o con Really Simple SSL.
Con estas medidas implementadas, tu sitio estará mejor protegido. Además, estarás en una mejor posición para enfrentar cualquier problema que surja.
Esperamos que hayas encontrado útil esta publicación. Y si deseas asegurar aún más tu sitio web, aquí tienes 2 publicaciones que te ayudarán a hacerlo:
- La guía completa de seguridad para WordPress (amigable para principiantes)
- Cómo realizar una auditoría de seguridad de WordPress (paso a paso)
Estas publicaciones te ayudarán a potenciar la seguridad de tu sitio web y harán que sea muy difícil para los hackers atacar tu sitio tanto desde adentro como desde afuera.
Comentarios Dejar una respuesta