NerdCom

¿Cómo perjudica a tu web un ataque DDoS y cómo puedes prevenirlo?

Publicado por administrador en

¿Cómo perjudica a tu web un ataque DDoS y cómo puedes prevenirlo

 

Como usuario de Internet es usual que manejes los términos de hackers, piratas informáticos y delitos informáticos y decimos usual ya que cada año se incrementa la cantidad de ataques a compañías en la web por sumas cada vez más exorbitantes a pesar de que los países como Argentina, chile, Colombia, Estados Unidos, España, México, Uruguay  y Venezuela contemplan los delitos informáticos dentro de sus leyes penales no desaniman a los hackers.
En latinoamerica la situación es compleja, ya que se registran  unas alarmantes 6.600.000 arremetidas cibernéticas por día, el sector más afectado por este delito es el financiero (75,29% de los ataques). El segundo más perjudicado es el Gobierno (10,56%), y le siguen las industrias de comunicaciones (8,41%), energía (3,71%), industria (1,98%) y comercio (0,05%).

 

Son muchos los tipos de ataques que puede recibir una web aunque los más típicos son:

  • Ataque de diccionario: afecta a las contraseñas y consiste en usar una lista de palabras frecuentes o diccionarios, suelen llevarse a cabo con el uso de aplicaciones como Hydra, Medusa, entre otras; es común que el ataque de diccionario se combine con el ataque de fuerza bruta.
  • Ataque keylogger: trabaja mediante el uso de un programa que detecta las pulsaciones del teclado, de esta manera registra y guarda la información que el usuario ingrese a través del teclado sin que este se dé cuenta
  • Phishing: básicamente un usuario recibe correos o mensajes falsos de instituciones oficiales, dichos correos le solicitan al usuario que actualice la información de sus cuentas, una vez que el usuario acceda a realizar dicho cambio, se le redirige a un sitio web falso en donde la persona hace el cambio de la información sin darse cuenta de que se trata de un robo.
  • Ataques de inyección SQL: se lleva a cabo insertando código SQL con el cual se puede acceder y manipular la información de una base de datos, de esta manera un usuario puede alterar los datos, robar información o causar conflicto en la base de datos.
  • Ataque de denegación de servicio: Conocido también como ataque DDOS, es uno de los ataques más comúnmente usados en la actualidad y por eso queremos explicarte de que se trata propiamente.

DDoS o ataque de denegación de servicio distribuido

Un DDoS o ataque de denegación de servicio distribuido (Distributed Denial of Service en inglés), tiene como objetivo inhabilitar una web impidiendo que sea accesible durante un periodo de tiempo, en este tipo de ataque cada minuto cuenta, por lo que las pérdidas económicas son considerables.
La dinámica de estos ataques reside en la forma en la que los servidores manejan la información, ya que son capaces de recibir y atender simultáneamente un número limitado de solicitudes esto es aprovechado por los hackers quienes envían una cantidad de solicitudes mucho mayor a la que puede soportar el servidor en un corto periodo de tiempo sobrecargándolo.
Básicamente ralentiza o colapsa el ancho de banda, ralentizando las respuestas a esas solicitudes o incluso agotando sus recursos hasta dejar completamente inactiva la web o webs que alojan.
Podemos usar como el ejemplo lo que sucede en muchas tiendas el Black friday o Viernes Negro que ha sido el día de mayor movimiento comercial de todo el año desde el 2005, los Viernes negros las compañías hacen una rebaja significativa de sus precios lo que hace que gran número de personas duerma fuera de las tiendas con la esperanza de comprar los productos antes de agotarse, la mayoría de las franquicias toma medidas preventivas de desastre dando números o monitoreando y separando las largas filas , pero ¿ qué pasaría si de pronto toda la población de una ciudad entrara al mismo tiempo a la tienda? Agotaría rápidamente los productos creando caos y haciendo que la tienda colapse y los gerentes tomen la decisión de cerrar.

 

Básicamente así funciona un Ataque DDoS en la web

 

Un ataque DDoS genera un gran cantidad de información desde varios puntos hacia un solo destino (es la forma más común de que suceda)
como funciona un ataque anti DDoS
En líneas generales un ataque DDoS es usado para desacreditar y dañar a las compañías. Este ha sido el caso de empresas de renombre como PayPal, Twitter o Spotify que han sido afectadas con estos ataques experimentado graves problemas o incluso haciéndolos inaccesibles por horas.
Esto demuestra que sin importar el tamaño de tu empresa puedes víctima de los hackers.

 

Entonces ¿cómo afectan los ataques anti DDoS a tu compañía?.

 

Al hacer tu web completamente inaccesible se desencadenan dos sucesos en primera instancia perderás visitas y por consecuencia afectara tus ventas. Pero no solo esto la imagen de tu compañía también se verá afectada ya que cualquier servicio que prestes mediante la web será suspendido y tus clientes no podrán comunicarse contigo durante el tiempo que persista el ataque.
Aunque es impredecible determinar cuándo sucederá un ataque existen formas de proteger tu empresa en línea aquí te presentaremos varios consejos:
  • Selecciona un buen proveedor de hosting: Tu proveedor debe cubrir tus espaldas apoyarte de tal manera que te sientas seguro al utilizar sus servidores para esto debe ofrecerte como mínimo: certificado SSL incluido, supervisión de seguridad, protección contra fraudes, virus y spam  básicamente un servicio de Sitelock.
  • Instala un SSL Externo: si el hosting de tu elección no lo incluye puedes optar por la posibilidad de contratar un certificado SSL que se ajuste a tus necesidades, así no solo protegerás tu web sino que también contribuirás a tu SEO.
  • Refuerza tus contraseñas: No puedes pretender que mantener tus datos seguros utilizando contraseñas obvias como 123456789, tu fecha de nacimiento, tu número de identificación o inclusive el nombre de tus hijos, estas cometiendo un grave error en colocar información de fácil acceso para los hackers, intercala mayúsculas y minúsculas, números e incluye diferentes caracteres.
  • Actualiza tus plataformas y aplicaciones: para las páginas web en WordPress, Joomla o cualquier otro CMS es vital que actualices y hagas uso de las últimas versiones.
  • Emplea códigos CAPTCHA: una herramienta sencilla que pide a los usuarios identificar una serie de imágenes o números de manera tal que confirme que son seres humanos.
  • Mantente atento a los correos que recibes: fíjate bien en el nombre o la organización que te envía el correo, se cauteloso con los archivos que descargas ya que podría ser una pantalla para robar tu información desde allí.
  • Copias de seguridad: realiza copias de tu web e información importante y guárdala en lugares externos de esta forma en caso de algún ataque bien sea a tu servidor o a tu computadora evitaras la pérdida total de tus valiosos datos.
Siguiendo estos sencillos consejos podrás prepararte frente a este tipo de eventualidades protegiendo no solo tus finanzas sino que también estarás cuidando de tus clientes.

Pensando en nuestros clientes ofrecemos Sitelock lite totalmente gratis con sus planes de hosting .

[cta_btn color=”info” size=”lg” link=”https://blog.nerdcom.host/que-es-sitelock-y-porque-lo-necesito-en-mi-sitio-web/” ]Conoce sobre sitelock y nuestro exclusivo Plan SiteLock Lite[/cta_btn]



No te pierdas nuestros últimos secretos de éxito

¿Desea la mejor atención al cliente y el mejor contenido de inicio directamente en su bandeja de entrada?