Con toda lo que se habla sobre los ciberataques, sobre los ciber-terroristas y la seguridad general en Internet, tal vez sea de utilidad ofrecer una idea de una de las amenazas cibernéticas menos entendidas y más presentes en la web, los ataques DDoS.

¿Qué significa DDoS?

Un ataque de denegación de servicio distribuido (DDoS - Distributed Denial of Service) es exactamente eso: un ataque, procedente de una red distribuida, cuyo objetivo es denegar las respuestas de sus servicios. En pocas palabras, alguien está tratando de utilizar todos los recursos de su servidor con solicitudes sin sentido que hacen que su servidor no pueda responder a clientes/requerimientos legítimos.

¿Cómo trabajan?

La mayoría de los ataques DDoS se pueden dividir en dos clases básicamente: volumétricas y de nivel de servicio.

Los ataques DDoS volumétricos, que incluyen cosas como Flooding y Reflection (inundación y reflexión), son los menos sofisticados y más frecuentes de los dos. El proceso es simple: un atacante, generalmente oculto detrás de miles de direcciones IP, enviará tráfico en cantidades tan grandes que inundará la conexión del servidor. Mientras la conexión está obstruida, el servidor no recibe tráfico de clientes reales y se deniega el servicio a estos.

Los ataques de nivel de servicio, a menudo llamados inundaciones SYN o ataques SYN, son más sofisticados y requieren realmente llegar al servidor con una solicitud legítima. Esta solicitud, llamada SYN abre una conexión al servidor y el servidor responde con un acuse de recibo llamado ACK. Hasta aquí todo bien. El problema surge cuando el atacante continúa enviando estos paquetes SYN al servidor sin intención de completar su solicitud. Los servicios tienen un número finito de conexiones que se pueden abrir a la vez. Una vez que ese número se agota, no se pueden establecer nuevas conexiones y se deniega el servicio al resto.

¿Corro riesgo?

pageIMPACT emplea una plataforma de mitigación doble que puede mitigar la mayoría de los ataques sin problemas. Nuestra primera línea de defensa, una solución siempre activa situada en el límite de nuestra red, está diseñada para manejar casi cualquier ataque volumétrico. Este primer paso es inspeccionar constantemente el tráfico y buscar patrones basados en algoritmos muy cuidadosamente construidos. Si se activa, este servicio comenzará a eliminar ese tráfico malicioso incluso antes de que llegue a la red.

La segunda ronda se activa cuando sólo es necesario y es lo suficientemente potente como para inspeccionar el tráfico de los ataques más sofisticados SYN Flood. Debido a que un administrador de red real alimenta la mayor parte de este proceso, el sistema puede analizar los tipos de solicitudes SYN que se están realizando y decidir si son buenas o malas. Las malas solicitudes se descartan y el ataque se frustra antes de que tenga la oportunidad de abrir esa conexión obsoleta.

Entonces, ¿no tengo que preocuparme?

Los ataques DDoS son, principalmente, un ataque malicioso. No hay forma de saber exactamente por qué un atacante ataca un sitio web y, como todos los delitos, no hay forma de garantizar que sea completamente invulnerable. Afortunadamente pageIMPACT toma precauciones al respecto. Nuestra plataforma siempre activa incluye mitigación gratuita de ataques de hasta 2 Gbps, que es la dimensión de la mayor parte de los ataques que vemos. Esta protección se incluye con cada servidor en nuestra red, incluidos nuestros nuevos productos WordPress y WooCommerce. Y, en el caso de exceder estos niveles, ¡podemos ayudar a solucionarlos!

Ambas funciones de mitigación están disponibles para todos nuestros clientes. Si tiene alguna pregunta, no dude en hablar con uno de nuestros asesores. Podrán responder a todas sus preguntas.