DDoS son las siglas de Ataque Distribuido de Denegación de Servicio. Es un tipo de ataque en línea que envía un gran número de visitantes falsos a tu sitio web. El objetivo es ralentizarlo hasta que se vuelva inaccesible para tus visitantes reales.
¿Alguna vez has visitado una tienda en persona al mismo tiempo que otras cien personas? El personal se ve abrumado, tienes que esperar mucho tiempo para ser atendido y es posible que empiecen a quedarse sin existencias. Todos tienen una mala experiencia.
Así es como funciona un ataque DDoS. Tu sitio web solo puede manejar un número limitado de visitantes a la vez. Con demasiados visitantes, se volverá tan poco receptivo como esa tienda.
¿Qué es un ataque DDoS?
Los atacantes DDoS utilizan computadoras y dispositivos comprometidos para enviar o solicitar datos de un servidor de hosting de WordPress. El propósito de estas solicitudes es ralentizar y eventualmente colapsar el servidor objetivo.
Estas máquinas comprometidas forman una red, que a veces se llama botnet. Cada máquina afectada actúa como un bot y lanza ataques contra el sistema o servidor objetivo.
¿Son cada vez más comunes los ataques DDoS?
El número de ataques DDoS aumenta cada año.
Los ataques DDoS aumentaron un 150% de 2021 a 2022, según un estudio de Radware, y esa cifra es del 220% en América. Hubo más de 13 millones de ataques DDoS registrados en 2022, según la firma de ciberseguridad Netscout.
Si tienes un sitio web de WordPress, entonces eso es preocupante.
¿Por qué el gran aumento? En parte porque hay más recursos. Hay más ancho de banda disponible para sus ataques, y más dispositivos pueden convertirse en bots.
Eso incluye computadoras antiguas que ejecutan sistemas operativos sin parches, teléfonos inteligentes comprometidos y el creciente número de dispositivos de "Internet de las cosas" como televisores inteligentes, refrigeradores y bombillas.
Otra razón es que los ataques DDoS son fáciles de llevar a cabo. Los tutoriales de YouTube te enseñarán cómo crear botnets, y las herramientas de malware son fáciles de obtener. Incluso hay personas con habilidades en DDoS que se ofrecen a clientes que pagan.
Los ataques DDoS pueden durar un día, una semana o más. Eso suele ser tiempo suficiente para destruir la presencia en línea de un sitio web o aplicación.
Las plataformas populares tienen más probabilidades de ser un objetivo de ataque, y WordPress es la más popular de todas. Es por eso que es tan importante mantener tu sitio de WordPress seguro y tomar medidas para defenderte contra ataques DDoS antes de que sea demasiado tarde.
¿Por qué alguien atacaría mi sitio?
Podrías pensar que estás a salvo de un ataque porque tu sitio web es pequeño y eres una buena persona. Lo más probable es que alguien ataque tu sitio de todos modos.
Pueden hacerlo para extorsionar dinero. Podrían contactarte y prometer detener el ataque después de que les pagues.
Puede ser por motivos políticos. Podrías ser un objetivo simplemente por el país o la región donde se encuentra tu negocio. O podría ser provocado por parte de tu contenido.
Puede ser por motivos comerciales. Quizás tus competidores intentan obtener una ventaja. O un cliente descontento podría querer hacerte daño.
O simplemente podría hacerse por aburrimiento. Alguien con habilidades técnicas puede jugar con botnets porque no tiene nada mejor que hacer con su tiempo.
Tipos de ataques DDoS
Estos atacantes DDoS pueden usar varios métodos para colapsar tu sitio web. Si puedes identificar el método que están utilizando, entonces podrías ser capaz de defender mejor tu sitio web de WordPress.
Aquí hay algunos tipos diferentes de ataques DDoS:
- Los ataques DDoS volumétricos son el tipo más común. Envían grandes cantidades de tráfico falso a tu sitio web para agotar el ancho de banda disponible. Una vez que el ancho de banda está lleno, tu sitio web colapsará o mostrará un error.
- Los ataques DDoS de aplicación se dirigen a una aplicación específica en lugar de a todo el sitio web. La aplicación se mantiene tan ocupada que no puede manejar las solicitudes de visitantes legítimos y, finalmente, el servidor falla.
- Los ataques DDoS de protocolo se dirigen a los dispositivos de red en lugar de a todo el sitio web. Atacan firewalls y routers llenando sus tablas de conexión. Cuando hay más paquetes de los que pueden manejar, el servidor falla.
Cómo defenderse de los ataques DDoS
Ahora, quizás se esté preguntando cómo un sitio web de pequeñas empresas que usa WordPress puede combatir o prevenir ataques DDoS con sus recursos limitados.
El momento de actuar es ahora, antes de que sea atacado. Y la forma más fácil de empezar es activando un firewall de aplicaciones web.
El firewall revisa todo su tráfico antes de que llegue a su sitio y solo deja pasar a los visitantes genuinos. Utiliza algoritmos inteligentes para detectar y bloquear todas las solicitudes sospechosas.
Es como contratar a un portero. La aplicación de firewall es lo suficientemente potente como para enfrentarse al atacante sin ser derribada y se encargará de cualquier amenaza antes de que llegue a la puerta principal de su sitio web.
Recomendamos Sucuri porque es el mejor plugin de seguridad para WordPress y firewall de sitios web. Se ejecuta a nivel de DNS, lo que significa que puede detectar un ataque DDoS antes de que pueda hacer una solicitud a su sitio web.
Nosotros mismos lo usamos, y puede leer sobre cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.
Otra alternativa es Cloudflare, aunque si usa su servicio gratuito, solo recibirá protección limitada contra DDoS.
Si tu sitio web ya está bajo ataque, entonces también deberías deshabilitar las APIs de WordPress que pueden ser explotadas durante un ataque DDoS. Te podría interesar consultar nuestra guía paso a paso sobre cómo detener y prevenir un ataque DDoS en WordPress.
Esperamos que este artículo te haya ayudado a aprender más sobre los ataques DDoS. También te puede interesar ver nuestra lista de Lecturas Adicionales a continuación para artículos relacionados con consejos, trucos e ideas útiles de WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
