CategoríaSEO y SEM

Qué es un ataque DDos y cómo acabar con él

Tiempo de lectura: 8 min
0

Qué es un ataque DDos y cómo acabar con él - ataque ddos pokemon

 

¿Qué es un ataque DDoS?

Sus siglas quieren decir “Distributed Denial of Service”, o lo que viene a ser una “Denegación del Servicio”. Se trata de una de las muchos tipos de ataques que se le pueden hacer a una web para inhabilitar su funcionamiento o para que tarde un tiempo infinito en cargarse.

La manera más común en la que sucede un ataque DDoS es cuando una/s persona/s o entidad, decide realizar peticiones a un mismo servidor de forma masiva desde diferentes máquinas o robots, consiguiendo que el servidor se colapse.

Otros artículos relacionados que te pueden interesar:

 

El ejemplo de Pokemon GO y el presumible ataque DDoS que ha sufrido

Pokemon Go está batiendo récords cada día desde su lanzamiento, debido a la gran demanda que está creando, e incluso los propios creadores del juego, como son Niantic, The Pokemon Company y Nintendo están aún sorprendidos de la avalancha de usuarios que han tenido.

Pero en referencia a un ataque DDoS, hemos de decir que Pokemon GO era un blanco demasiado goloso para los hackers o ciberdelicuentes, los cuales siempre están intentando atacar aquellas apps o  servicios más populares,  con el fin de buscar notoriedad mediática por diferentes motivos, entre que el factor económico forma un papel muy importante.

Los creadores de Pokemon GO eran muy conscientes de que si querían que el servidor del juego aguante la infinidad de peticiones de usuarios repartidos por todo el mundo, tenía que tener un servidor muy pero que muy potente, capaz de aguantar muchas peticiones al mismo tiempo. Pero entre el aluvión de peticiones entrantes al servidor de forma natural por parte de usuarios, y el presumible ataque DDoS que sufrió por el grupo de hacker llamado “PoodleCorp”(el cual se lo ha atribuido), el servidor ha llegado a estar caído muchas horas, y a raíz de ello, desde la administración de Pokemon GO están trabajando incesantemente para crear más servidores que puedan soportar tantas peticiones y puedan evitar ataques como este último.

 

Tipos de ataque: DDoS y DoS

La gran diferencia entre un ataque DDoS y uno DoS están en el número de máquinas que realizan las peticiones al servidor, es decir, en un ataque DDoS se hace uso de más de una máquina para llevar a cabo el ataque mientras que en un ataque DoS se hace nada más que con una máquina.

 

¿Que es un Botnet?

A la hora de aplicar más de una máquina para hacer un ataque, se hace uso de los llamados “Botnets”, que son un conjunto de robots informáticos o bots, que se ejecutan de forma autónoma y automática. La persona o grupo que aplica estos botnets pueden controlar todos  los ordenadores o servidores infectados de forma remota.

 

¿Cómo parar un ataque DDoS?

Si alguna vez lo has sufrido, lo sufres o únicamente quieres saber cómo solucionarlo y prevenirlo, te recomiendo que tomes nota de los siguientes pasos.

 

¿Cómo detectar un ataque DDoS?

Suponiendo una caso hipotético de que tenemos una web, y en cuestión de dos días hemos recibido 1 millón de peticiones a nuestro servidor, teniendo una media de peticiones de 1.000 al día, estaríamos ante un ataque DDoS en toda regla.

Habríamos notado que nuestra web tarda mucho en carga, o que directamente no se carga, aquí es cuando nos hemos de poner manos a la obra para inhabilitar el ataque. Y lo primero que te recomiendo es que contactes con tu servidor o proveedor del mismo, e informes de lo sucedido y le pidas que bloquee las IPs que están saturando el servidor. En el caso de que tengas tu propio hosting, lo más recomendable es que sigas leyendo los pasos que recomendamos.

 

¿Cómo identificar todas las IPs conectadas a tu propio servidor?

Lo primero que se ha de hacer para identificar aquellas IPs que están conectadas y saturando de peticiones tu servidor, es descargarte este programa. Una vez descargado y estar dentro del programa, es necesario que rellenes la información necesaria para que el programa actué correctamente.

Datos a añadir:

Máster en SEO y Posicionamiento Web en Buscadores

Conviértete en el profesional más buscado por las empresas

¡Me interesa!
  • En el apartado “Host” hay que poner la IP de tu web.
  • En el apartado “Port” deberás de poner el número de puerto en el que tienes el servidor alojado.
  • Y por último, deberás de loguearte con los datos que tienes contratado el hosting.

Una vez los datos se hayan añadido con éxito, la propia consola te informará que se ha accedido con éxito a tu hosting, y seguidamente, se tendrá que añadir el siguiente texto o comando UNIX que te facilitamos:

netstat -tn 2>/dev/null | grep :80 | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr | head

Con este comando la consola te mostrará todas las IPs que hay conectadas a tu servidor en el puerto que hayas añadido para acceder, y junto al número de la IP te aparecerá el número de peticiones que ha realizado de mayor a menor, de tal manera que así podremos ver cuales son las IPs con las que se está generando el ataque DDoS.

¿Cómo bloquear las IPs mediante un Firewall?

Una vez hemos detectado cuáles son las IPs con las que se está haciendo el ataque, y las tengamos listadas para bloquearlas, según el tipo de servidor que tengamos contratado, ya que algunos te facilitan la opción “Firewall” desde el propio panel de control pero otros no.

Por ello, vamos a explicar cómo hacerlo desde la opción de “firewall” del propio panel de control del servidor, en la que deberá de aparecer un cuadro para bloquear IPs. Deberás rellenar el espacio donde ponga “Dirección de origen” con aquella IP que aparezca en tu lista de IPs que has de bloquear.

Una vez añadida la IP, se ha de rellenar el espacio con el número de Puerto de Destino desde donde se hacen las peticiones a la web, y en el apartado de “Comando”, deberás de modificarlo poniendo “DROP”.

Cabe destacar que hemos de bloquear los rangos de la IP, y para ello, se ha de aplicar de esta manera como mostramos en el ejemplo: si la IP fuese 182.4.240.400, se habrá que poner “0/24” al final de la IP sustituyendo las 3 últimas cifras. Quedaría algo así: 182.4.240.0/24

De esta manera estaríamos bloqueando todos los rangos de la IP en cuestión, y esto se tendría que aplicar en todas las IPs.

 

¿Cómo puede repercutir un ataque DDoS al posicionamiento SEO de tu web?

Como bien sabemos, los algoritmos de Google y los demás motores de búsqueda valoran mucho el CTR, el número de visitas, número de usuarios únicos, tasa de rebote…etc, por ello, mediante un ataque DDoS masivo, tu posicionamiento puede ser perjudicado, ya que verá que tu tasa de rebote aumenta descomunalmente, ya que tu web o tarda mucho en cargar o no lo consigue, y lo que es peor, si tu web está caída, el crawler del motor de búsqueda no conseguirá entrar a la web debido lo que tarda en cargarse la web, por lo que no indexará correctamente.

 

Recomendaciones para prevenir un ataque DDoS:

Para prevenir este tipo de ataques, lo más recomendable es poseer un servidor de alta calidad y potente, que sea capaz de soportar un alto número de peticiones simultáneas, y que disponga de un buen servicio técnico o Firewall.

También, es recomendable mediante un script, ya que con él se pueden prevenir los ataques DDoS, y éste tiene la función de ir monitorizando todas las peticiones que se hacen a la web, de tal manera que cuando una IP supera un número determinado de peticiones que tú decides la bloqueas un tiempo determinado que también debes elegir.

En este enlace puedes averiguar cómo instalar este script en tu servidor.

¡Esperamos que te haya sido de ayuda esta información! Ya sabéis, más vale prevenir que curar, pero nunca esta de más tener un kit de primeros auxilios para emergencias. ¡Contadnos vuestras experiencias si habéis pasado por algún ataque y cómo lo habéis solucionado!

Si alguno está interesado en especializarse en este campo y ser el experto que buscan las empresas para salvar sus webs de estos problemas, y muchas otras cosas, tal vez os interese conocer el Máster en SEO y Posicionamiento Web en Buscadores.

 

 

 

Máster en SEO y Posicionamiento Web en Buscadores

Conviértete en el profesional más buscado por las empresas

¡Me interesa!

Manuel Pérez Cardona

SEO Manager de IEBS. Licenciado en Publicidad y Relaciones Públicas con Máster de Estrategia y Creatividad Interactiva (Universitat Autónoma de Barcelona) con investigación (TFM) acerca de la “Efectividad de los... Leer más

1 comentario en Qué es un ataque DDos y cómo acabar con él

  1. Muy bueeno Sonia; esperemos no tener que sufrirlo, instalaré el script por prevenir. gracias por aporte

Deja una respuesta

Síguenos en las redes