Qué es: DDoS

DDoS significa Denegación de Servicio Distribuido. Es un método de ataque online que envía un gran número de visitantes falsos a tu sitio web. El objetivo es ralentizarlo hasta que sea inaccesible para tus visitantes reales.

¿Has visitado alguna vez una tienda en persona al mismo tiempo que otras cien personas? El personal se ve desbordado, tienes que esperar mucho tiempo para que te atiendan y pueden empezar a quedarse sin existencias. Todo el mundo tiene una mala experiencia.

Así es como funciona un ataque DDoS. Tu sitio web sólo puede manejar un número limitado de visitantes a la vez. Con demasiados visitantes, dejará de responder como esa tienda.

¿Qué es un ataque DDoS?

Los atacantes DDoS utilizan ordenadores y dispositivos comprometidos para enviar o solicitar datos a un servidor de alojamiento de WordPress. El objetivo de estas peticiones es ralentizar y finalmente colapsar el servidor objetivo.

Estas máquinas comprometidas forman una red, que a veces se denomina botnet. Cada máquina afectada actúa como un bot y lanza ataques contra el sistema o servidor objetivo.

Los ataques DDoS son cada vez más comunes

El número de ataques DDoS aumenta cada año

Los ataques DDoS aumentaron un 55% entre enero de 2020 y marzo de 2021, según un estudio de F5 Labs, y se registraron más de 10 millones de ataques DDoS en 2020, según la empresa de ciberseguridad Netscout.

Si tienes un sitio web de WordPress, eso es preocupante.

¿Por qué este gran aumento? En parte porque hay más recursos. Hay más ancho de banda disponible para sus ataques, y más dispositivos pueden convertirse en bots.

Eso incluye los ordenadores más antiguos que ejecutan sistemas operativos sin parches, los teléfonos inteligentes comprometidos y el creciente número de dispositivos del "Internet de las cosas", como televisores inteligentes, frigoríficos y bombillas.

Otra razón es que los ataques DDoS son fáciles de llevar a cabo. Los tutoriales de YouTube te enseñarán a crear redes de bots, y las herramientas de malware son fáciles de obtener. Incluso hay personas con conocimientos de DDoS que se alquilan a clientes de pago.

Los ataques DDoS pueden durar un día, una semana o más. A menudo es tiempo suficiente para destruir la presencia en línea de un sitio web o una aplicación.

Las plataformas populares son más propensas a convertirse en objetivo de un ataque, y WordPress es la más popular de todas. Por eso es tan importante mantener tu sitio de WordPress seguro y tomar medidas para defenderse de los ataques DDoS antes de que sea demasiado tarde.

¿Por qué alguien atacaría mi sitio?

Puede que pienses que estás a salvo de los ataques porque tu sitio web es pequeño y eres una buena persona. Lo más probable es que alguien ataque tu sitio de todos modos.

Puede que lo hagan para extorsionar. Puede que se pongan en contacto contigo y te prometan que dejarán de atacarte cuando les pagues.

Puede tener una motivación política. Puede ser un objetivo simplemente por el país o la región en la que se encuentra tu empresa. O puede ser provocado por alguno de tus contenidos.

Puede estar relacionado con el negocio. Tal vez tus competidores intenten obtener una ventaja. O puede que un cliente descontento quiera perjudicarte.

O simplemente podría hacerlo por aburrimiento. Alguien con conocimientos técnicos puede jugar con botnets porque no tiene nada mejor que hacer con su tiempo.

Tipos de ataques DDoS

Los atacantes DDoS pueden utilizar varios métodos para colapsar tu sitio web. Si puedes identificar el método que utilizan, podrás defender mejor tu sitio web de WordPress.

Ataques DDoS volumétricos son el tipo más común. Envían grandes cantidades de tráfico falso a tu sitio web para agotar el ancho de banda disponible. Una vez que el ancho de banda está lleno, bloqueará tu sitio web o mostrará un error.

Ataques DDoS a aplicaciones se dirigen a una aplicación específica en lugar de a todo el sitio web. La aplicación se mantiene tan ocupada que no puede atender las peticiones de los visitantes auténticos y, finalmente, el servidor se bloquea.

Protocolo de ataques DDoS se dirigen a los dispositivos de red en lugar de a todo el sitio web. Atacan a los cortafuegos y routers llenando sus tablas de conexión. Cuando hay más paquetes de los que pueden manejar, el servidor se bloquea.

Cómo defenderse de los ataques DDoS

Ahora te estarás preguntando cómo un sitio web de una pequeña empresa que utiliza WordPress puede combatir o prevenir los ataques DDoS con sus limitados recursos

El momento de actuar es ahora, antes de que te ataquen. Y la forma más fácil de empezar es activando un cortafuegos de aplicaciones web.

El cortafuegos comprueba todo el tráfico antes de que llegue a tu sitio y sólo deja pasar a los visitantes auténticos. Utiliza algoritmos inteligentes para atrapar y bloquear todas las solicitudes sospechosas.

Es como contratar a un gorila. La aplicación del cortafuegos es lo suficientemente potente como para hacer frente al atacante sin ser derribado y se encargará de cualquier amenaza antes de que llegue a la puerta principal de tu sitio web.

Recomendamos Sucuri porque es el mejor plugin de seguridad para WordPress y cortafuegos para sitios web. Funciona a nivel de DNS, lo que significa que puede atrapar un ataque DDoS antes de que pueda hacer una petición a tu sitio web.

Nosotros mismos lo utilizamos, y puedes leer cómo Sucuri nos ayudó a bloquear 450.000 ataques a WordPress en 3 meses.

Otra alternativa es Cloudflare, aunque si utilizas su servicio gratuito sólo recibirás una protección DDoS limitada

Si tu sitio web ya está siendo atacado, también deberías desactivar las API de WordPress que pueden ser explotadas durante un ataque DDoS. Quizás quieras consultar nuestra guía paso a paso sobre cómo detener y prevenir un ataque DDoS en WordPress.

Esperamos que este artículo te haya ayudado a saber más sobre los ataques DDoS. Quizás también quieras ver nuestra lista de Lecturas Adicionales más abajo para ver artículos relacionados con consejos, trucos e ideas útiles para WordPress.

Si te ha gustado esta guía, considera la posibilidad de suscribirte a nuestra Canal de YouTube para los videotutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.

Lecturas adicionales