DDoS son las siglas de Distributed Denial of Service. Es un método de ataque en línea que envía una gran cantidad de visitantes falsos a su sitio web. El objetivo es ralentizarlo hasta que sea inaccesible para sus visitantes reales.
¿Alguna vez ha visitado una tienda en persona con un centenar de personas más? El personal está abrumado, tienes que esperar mucho tiempo para que te atiendan y pueden empezar a agotarse. Todo el mundo tiene una mala experiencia.
Así es como funciona un ataque DDoS. Su sitio web solo puede manejar un número limitado de visitantes a la vez. Con demasiados visitantes, se volverá tan insensible como esa tienda.
¿Qué es un ataque DDoS?
Los atacantes DDoS usan computadoras y dispositivos comprometidos para enviar o solicitar datos de un servidor de alojamiento de WordPress. El propósito de estas solicitudes es ralentizar y eventualmente detener el servidor de destino.
Estas máquinas comprometidas forman una red, a veces denominada botnet. Cada máquina afectada actúa como un bot y lanza ataques al sistema o servidor de destino.
Los ataques DDoS son cada vez más comunes
El número de ataques DDoS aumenta cada año.
Según un estudio de F5 Labs, los ataques DDoS aumentaron en un 55% entre enero de 2020 y marzo de 2021, y se registraron más de 10 millones de ataques DDoS en 2020 según la firma de ciberseguridad Netscout.
Si tiene un sitio web de WordPress, esto es preocupante.
¿Por qué el gran aumento? En parte porque hay más recursos. Hay más ancho de banda disponible para sus ataques y más dispositivos se pueden convertir en bots.
Esto incluye PC más antiguas con sistemas operativos sin parches, teléfonos inteligentes comprometidos y el creciente número de dispositivos de “Internet de las cosas” como televisores inteligentes, refrigeradores y bombillas.
Otra razón es que los ataques DDoS son fáciles de realizar. Los tutoriales de YouTube le enseñarán cómo crear redes de bots y las herramientas de malware son fáciles de conseguir. Incluso hay personas con habilidades DDoS que dependen de los clientes que pagan.
Los ataques DDoS pueden durar un día, una semana o más. A menudo es lo suficientemente largo como para destruir la presencia en línea de un sitio web o una aplicación.
Es más probable que las plataformas populares se conviertan en un objetivo de ataques, y WordPress es la más popular de todas. Por eso es tan importante proteger su sitio de WordPress y tomar medidas para defenderse de los ataques DDoS antes de que sea demasiado tarde.
¿Por qué alguien atacaría mi sitio?
Puede pensar que está a salvo de ataques porque su sitio web es pequeño y usted es una buena persona. Es probable que alguien ataque su sitio de todos modos.
Puede que lo estén haciendo para extorsionar. Es posible que se comuniquen con usted y le prometan detener el ataque después de que les pague.
Puede tener motivaciones políticas. Es posible que lo orienten simplemente por el país o la región donde se encuentra su empresa. O puede ser causado por parte de su contenido.
Podría estar relacionado con el negocio. Quizás sus competidores estén tratando de obtener una ventaja. O un cliente insatisfecho puede querer hacerle daño.
O simplemente podría hacerlo por aburrimiento. Alguien con habilidades técnicas puede jugar con botnets porque no tienen nada mejor que hacer con su tiempo.
Tipos de ataques DDoS
Estos atacantes DDoS pueden utilizar varios métodos para bloquear su sitio web. Si puede identificar el método que están usando, es posible que pueda defender mejor su sitio web de WordPress.
Ataques volumétricos DDoS son el tipo más común. Envían grandes cantidades de tráfico falso a su sitio web para utilizar el ancho de banda disponible. Una vez que el ancho de banda esté completo, su sitio web se bloqueará o mostrará un error.
Ataques DDoS a aplicaciones apuntar a una aplicación específica en lugar de a todo el sitio web. La aplicación está tan ocupada que no puede manejar solicitudes de visitantes genuinos y, finalmente, el servidor se bloquea.
Ataques de protocolo DDoS apuntar a dispositivos de red en lugar de a todo el sitio web. Atacan cortafuegos y enrutadores llenando sus tablas de conexión. Cuando hay más paquetes de los que pueden manejar, el servidor falla.
Cómo defenderse de los ataques DDoS
Ahora, puede que se pregunte cómo un sitio web para pequeñas empresas que utiliza WordPress puede combatir o prevenir los ataques DDoS con sus recursos limitados.
El momento de actuar es ahora antes de ser atacado. Y la forma más sencilla de comenzar es activar un firewall de aplicaciones de sitios web.
El cortafuegos verifica todo su tráfico antes de que llegue a su sitio y solo permite el paso a visitantes genuinos. Utiliza algoritmos inteligentes para detectar y bloquear todas las solicitudes sospechosas.
Es como contratar a un portero. La aplicación de firewall es lo suficientemente poderosa como para enfrentarse al atacante sin ser golpeado y se ocupará de cualquier amenaza antes de que llegue a la puerta principal de su sitio web.
Recomendamos Sucuri porque es el mejor complemento de seguridad y firewall de WordPress para sitios web. Funciona a nivel de DNS, lo que significa que pueden detectar un ataque DDoS antes de que pueda realizar una solicitud a su sitio web.
Lo usamos nosotros mismos y puedes leer cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.
Otra alternativa es Cloudflare, aunque si utiliza su servicio gratuito solo obtiene una protección DDoS limitada.
Si su sitio web ya está siendo atacado, también debe deshabilitar las API de WordPress que pueden explotarse durante un ataque DDoS. Es posible que desee consultar nuestra guía paso a paso sobre cómo detener y prevenir un ataque DDoS en WordPress.
Esperamos que este artículo le haya ayudado a obtener más información sobre los ataques DDoS. Es posible que también desee ver nuestra lista de lectura adicional a continuación para obtener artículos relacionados sobre útiles consejos, trucos e ideas de WordPress.
Si te gustó esta guía, considera suscribirte a la nuestra. canal de Youtube para tutoriales en video de WordPress. También puedes encontrarnos en Gorjeo Y Facebook.
Lectura adicional
- Sucuri vs CloudFlare (pros y contras): ¿cuál es mejor?
- Cómo bloquear direcciones IP en WordPress
- Cómo detener y prevenir un ataque DDoS en WordPress
- La guía definitiva para la seguridad de WordPress: paso a paso (2021)
- Cómo instalar y configurar Wordfence Security en WordPress
