Los Ataques DDoS afectan a muchos sitios web en todo el mundo y lamentablemente es una actividad que crece día a día.
DDoS significa “distributed denial of service”, que en palabras simples es una denegación de servicio, alguien quiere acceder a tu web, sin embargo, el servidor rechaza la petición, pero la palabra ataque se refiere a que se realizan miles de solicitudes a un sitio web en un periodo muy corto de tiempo (segundos o minutos de diferencia entro uno y otro), con el único objetivo que el servidor no sea capaz de atender a las miles de solicitudes, de esta manera este se cae y tu sitio web no puede ser accesible. Además al ser “distributed” o distribuido, las peticiones pueden realizarse de varias direcciones de IP distintas, generalmente esto se realiza de forma automatizada con Software’s especialmente diseñados para esto.
A continuación una imagen de 2 ataques a un sitio web
¿Pero por qué alguien querría provocar una caída de mi sitio web?
Razones pueden haber muchas pero generalmente son 3 los tipos de ataques:
- Ataques de la competencia: En muchos casos tu competencia directa no quiere que tu sitio web esté disponible, por ejemplo ambos venden productos similares a través de un E-commerce, y que tu sitio web no esté disponible le da más posibilidades a tu competencia de generar ventas.
- Ataques por contenido: Muchas veces tu sitio web o blog informa o sube contenido delicado, relacionado generalmente con política, religión, identidad sexual, racismo, donde existen muchas personas con opiniones divididas y esto podría generar un ataque a tu sitio web.
- Ataque de Hackers: El número de personas con malas intenciones causando daño en Internet cada vez va en aumento y ellos lo ven como algo normal, incluso en algunos casos el derribar sitios web es una especie de “ritual de iniciación” para ellos.
Lo importante es que existen varias formas de evitar este tipo de ataques
- Contar con una buena empresa de hosting, con buena infraestructura y rápido soporte.
- Contar con firewall físico anti-ataques.
- Contar con una política de respaldos periódicos de tu sitio web.
- Mantener actualizado tu sitio web, plugins e integraciones.
Con estas simples acciones protegerás tu inversión y no estarás expuesto a ataques DDoS.
Francisco Neira, ingeniero informático
CEO Global Web Chile
@globalwebchile