ES EN
Under attack?
I'm interested
I'm interested
Under attack?


Español English
Home Blog

27 Jan 22

DDoS, tendencia en ciberataques

La ciberseguridad se ha convertido en uno de los temas más importantes para las empresas. Los ciberataques son cada vez más comunes y las empresas y demás organizaciones se ven obligadas a tomar medidas de ciberseguridad para proteger su información en Internet.  Uno de los ciberataques más comunes son los DDoS.

Cuando hablamos de DDoS, nos estamos refiriendo a un ataque de denegación distribuida de servicio. DDoS son las siglas en inglés de distributed denial of service.

Este ataque consiste en generar un gran flujo de información desde diversos puntos de conexión dirigido a un mismo destino. El objetivo es desbordar la capacidad del sitio web para gestionar múltiples solicitudes.

Normalmente, para este tipo de ataques se utilizan redes de bots. Esta es, de hecho, una de las técnicas más sencillas y eficaces de ciberataque. Cuando hablamos de una red de bots nos referimos a una cantidad ingente e inabarcable de solicitudes para desbordar la máquina de la web.

Estas herramientas, normalmente, también se utilizan de manera estratégica para comprobar la seguridad del propio sitio web y comprobar los límites y la capacidad real de cada máquina.

Varios de los objetivos más frecuentes de los DDoS son:

  • Casinos o casas de apuestas en línea.
  • Empresas cuyos servicios estén vinculados a la prestación de servicios online.
  • Lugares de compra por internet.

¿En qué consiste un ataque DDoS? ¿Para qué sirven las redes de bots?

Como hemos explicado, un ataque DDoS es el envío masivo de solicitudes a un sitio web, que se ve incapaz de gestionarlo.

¿Qué pasa si recibo un DDoS?

La web tiene un límite definido de solicitudes que puede aceptar en un periodo de tiempo y si estas solicitudes sobrepasan los límites, se sobrecarga el ancho de banda, lo que genera los siguientes problemas:

  • Debido a la gran cantidad de solicitudes recogidas, se ignora la gran mayoría o todas.
  • Se ralentizan las respuestas a las solicitudes realizadas.

Con un ataque DDoS, lo que se quiere conseguir es la anulación total del servicio y que el sitio web quede deshabilitado, provocando así daños al negocio o empresa.

Ejemplo de un ataque DDoS

Estos ataques son muy usuales. Un ejemplo es el que recoge este artículo de Xataka, que cuenta que un ciberataque de DDoS afectó al servicio de Andorra Telecom y saboteó a algunos de los streamers españoles más conocidos en pleno torneo.

El ataque afectó al servicio de internet y al 4G de ciertos clientes. El hackeo perjudicó a algunos de los influencers de habla hispana más conocidos.

¿Cómo protegerse de los ataques DDoS?

Aunque los DDoS son frecuentes y peligrosos, hay cosas que puedes hacer para evitarlos:

  • Analizar y delimitar el perímetro para la moderación de un ataque.
  • Implementar soluciones que tengan capacidad para reconocer el perímetro y hallar anomalías
  • Saber diferenciar entre el tráfico legítimo de tu web y el ilegítimo o provocado.
  • Disponer de un registro que recoja información detallada de los ataques e informe de la situación al momento
  • Utilizar cortafuegos y programas de prevención de intrusiones.
  • Tener una CDN como la de Transparent Edge, que actúa como primera línea de defensa mitigando ataques y protegiéndote ante vulnerabilidades.
  • En caso de estar sufriendo un ataque, siempre puedes contactarnos. Tenemos un botón de pánico en el que puedes pedirnos ayuda urgente. Conócelo aquí: Botón de pánico.

Sabiendo el origen, cómo se comportan los DDoS y las formas que tienes de protegerte, eres capaz de analizar y reconocer si tu sitio web está sufriendo un ataque de denegación distribuida de servicio.

Artículos Relacionados

01 Jun 22

El 2FA y la seguridad
La seguridad es lo que más se busca cuando, como es nuestro caso, eres la línea de defensa entre tus […]
Ricardo Amador
Linkdin ico