Qué es un ataque DDoS y cómo evitarlo

Los ataques distribuido de denegación de servicio (DDoS) pueden afectar a cualquier persona física o jurídica. Nadie está a salvo de este tipo de ataque, pero las consecuencias (negativas) no serán las mismas si tomamos previamente medidas de protección adecuadas.

¿En qué consiste un ataque DDoS?

En este tipo de ataque se realizan peticiones al mismo tiempo y hacia un mismo servicio empleando un gran número de ordenadores o direcciones IP. Los ordenadores que realizan este ataque son reclutados mediante la infección de un malware, convirtiéndose en bots o zombis. Tal y como señala la Oficina de Seguridad del Internaura (OSI), un ataque DDoS es más difícil de detectar, ya que el número de peticiones proviene desde diferentes IP's y el administrador no puede bloquear la IP que está realizando las peticiones.

¿Se pueden evitar los ataques DDoS?

Esa es la pregunta que se hace la gran mayoría de los trabajadores y usuarios cuando ven que la página web ha caído por un ataque DDoS. La respuesta es simple: ¡Sí, se puede evitar! La solución pasa por darle importancia a la ciberseguridad, esa gran olvidada por parte de sujetos físicos y jurídios.

Medidas de seguridad para evitar DDoS

Estas son las medidas que considero más importantes para prevenir un ataque DDoS en nuestros sistemas:

1. Emplear herramientas para monitorear nuestro sitio web. Es una forma de poder detectar posibles ataques DDoS antes de que ocurran y se conviertan en un problema, como es el caso del reciente estudio sobre los medios de comunicación El Salto y La Marea. Para ello podemos utilizar firewalls para la detección de posibles intrusos.

2. Es muy importante asegurarse de que la web cuente con la mayor seguridad posible (aunque la seguridad 100 por cien no existe). Cuidado con los plugins que instalamos, no todos son seguros y podrían ser aprovechados por los ciberdelincuentes para ejecutar amenazas.

3. Es indispensable tener un buen ancho de banda para hacer frente a la gran cantidad de solicitudes de un ataque DDoS y evitar que la caída de la web.

4. Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos).

5. También es esencial mantener el software actualizado.

6. Reducir la superficie de ataque, es decir desinstalar los servicios que no sean estrictamente necesarios para el funcionamiento del sitio web.

Solicita formación sobre Ciberseguridad

Adrián Moreno, experto en Ciberseguridad, Derecho digital, Protección de datos, Ciberinteligencia y Reputación online, ofrece formación personalizada en materia de Ciberseguridad.