¿Sabemos en qué consiste un ataque DDoS? En este tipo de ataque se realizan peticiones al mismo tiempo y hacia un mismo servicio empleando un gran número de ordenadores o direcciones IP. Los ordenadores que realizan este ataque son reclutados mediante la infección de un malware, convirtiéndose en bots o zombis. Tal y como señala la Oficina de Seguridad del Internauta (OSI), un ataque DDoS es más difícil de detectar, ya que el número de peticiones proviene desde diferentes IP’s y el administrador no puede bloquear la IP que está realizando las ‘peticiones.
¿Pueden evitarse incidentes provocados por ataques DDoS?
Esa es la pregunta que se hace la gran mayoría de los trabajadores y usuarios cuando ven que la página web ha caído por un ataque DDoS. La respuesta es muy simple: ¡Sí, se puede evitar! La solución pasa por darle importancia a la ciberseguridad, esa gran olvidada por parte de algunas empresas (cada vez menos debido a las consecuencias negativas que tiene si no la cuidamos).
Estas son las medidas que considero más importantes para prevenir un ataque DDoS en nuestros sistemas:
- Emplear herramientas para monitorear nuestro sitio web. Es una forma de poder detectar posibles ataques DDoS antes de que ocurran y se conviertan en un problema. Para ello podemos utilizar firewalls para la detección de posibles intrusos.
- Es muy importante asegurarse de que la web cuenta con la mayor seguridad posible (aunque la seguridad 100 por cien no existe). Cuidado con los plugins que instalamos, no todos son seguros y podrían ser aprovechados por los ciberdelincuentes para ejecutar amenazas.
- Es indispensable tener un buen ancho de banda para hacer frente a la gran cantidad de solicitudes de un ataque DDoS y evitar que la caída de la web.
- Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos).
- También es esencial mantener el software actualizado.
- Reducir la superficie de ataque, es decir desinstalar los servicios que no sean estrictamente necesarios para el funcionamiento del sitio web.
En conclusión, los ataques de denegación de servicio pueden afectar a cualquier persona física o jurídica. Nadie está a salvo de este tipo de ataque, pero las consecuencias (negativas) no serán las mismas si hemos tomado las medidas de protección adecuadas. En caso de haber llevado a cabo las medidas anteriormente citadas (aunque podríamos mencionar más), las consecuencias del ataque no serán tan grandes, pero en caso de que no adoptemos esas medidas el ataque puede dejar inoperativa esa web durante mucho tiempo.
