¿Qué es un ataque DDoS? Y lo más importante, debe usted preocuparse? Estas preguntas se hacen cada vez más seguido quienes administran o manejan pequeños y medianos sitios web de empresas. Aunque la mayoría de los ataques DDOS de los que tal vez hayas escuchado han afectado a sitios web grandes. Entonces por qué alguien quisiera atacarnos?
Vamos a empezar por explicar lo que sucede en un ataque DDOS. Los DDOS trabajan mediante el envío de grandes volúmenes de tráfico a tu sitio web para sobrecargar tu hosting. Sin embargo, el tráfico no es real: es un bot o un tráfico automático. Mientras esto sucede usuarios reales no pueden acceder a su sitio web. Los ataques pueden durar horas o incluso días.
DDOS significa denegación de servicio distribuido (Distributed Denial of Service). La parte “distribuida” es la parte importante, ya que ha ayudado a hacer ataques de denegación de servicio, fáciles de implementar y difíciles de detener. Un ataque DDOS no se origina desde una única ubicación, más bien son varios equipos los que se coordinan para implementar el ataque.
Una buena analogía es una protesta fuera de una tienda. El objetivo de la protesta es que la gente deje de entrar en la tienda, entonces se organizan diez o veinte personas de ideas afines para permanecer fuera de la tienda y evistar que los clientes entren. Esto sería como un ataque de de denegación de servicio en un punto único. Un DDOS es como si cada manifestante engañar a de alguna manera a 2.000 personas sobre la ubicación de la tienda para que nadie pueda llegar y entrar. Esto tiene el mismo resultado en evitar que los clientes puedan entrar. Pero es más eficaz, pues es más difícil de impedir y de detener una vez iniciado.
Pero ¿por qué alguien querría hacer esto a mi negocio o mi sitio web? Las principales motivaciones para los ataques DDoS son: Extorsionar, hackear, protestar y la ira.
La extorsión es el soborno simple donde los criminales amenazan a propietarios de sitios web con un ataque DDOS a menos que paguen un monto de dinero. Hay casos en que la cantidad de dinero solicitada está en los miles de dólares y otros en cientos de miles o millones. Esto probablemente es porque hacer este tipo de ataques puede ser muy simple. De hecho alguien con experiencia en programación o sin ella, puede conseguir un ataque DDOS y que se lo dejen en marcha y funcionando por algunos cientos de dólares.
Qué se puede hacer al respecto? Eso depende de un análisis de riesgos. Primero necesitas saber cuánto te costaría ser golpeado por un ataque DDOS. Esto debe incluir la pérdida en ingresos, en tiempo y en reputación. A continuación, deberás evaluar esta pérdida contra el costo de servicios especializados que impiden un ataque DDOS, que no son muy económicos.
Pero incluso si decides no comprar un servicio especializado hay ciertas cosas que se pueden hacer. Para empezar considera tener capacidad extra en tu hosting. Esto no va a prevenir un ataque DDOS, pero es una manera barata de ganar un poco más de tiempo si alguna vez te atacan. Además debes tener un constante monitoreo de tu sitio para que pueda detectar cualquier ataque tan pronto como sea posible, cuanto antes se empiece a tratar con él, más fácil es detenerlo. Y, por último, debes tener un servicio de web hosting de calidad y aprenderte el número de su equipo de soporte para contactarte con ellos tan pronto como detectes algo raro.