Cómo identificar un ataque DDoS en su servidor y detenerlo


Un ataque de denegación de servicio distribuido (DDoS) puede sucederle a cualquier persona, en cualquier momento. Si tienes un sitio web se ejecuta en un servidor web dedicado, es importante comprender qué es un ataque DDoS, cómo identificarlo y qué hacer para detenerlo y evitarlo.

¿Qué es un ataque DDoS?

A el ataque distribuido de denegación de servicio es cuando un hacker usa una botnet para enviar a su servidor web una abrumadora cantidad de solicitudes HTTP en un período muy corto de tiempo.

Abotnet es una red muy grande de computadoras en Internet que están infectadas con un virus que las transforma en un relé para el software del hacker. La mayoría de las computadoras en una botnet son computadoras normales que se han infectado con un virus, y el usuario ni siquiera se da cuenta.

Durante el funcionamiento normal, un servidor web proporciona su página web a los visitantes de la siguiente manera:

  • Una persona escribe su URL en su navegador web.
  • El navegador web emite una solicitud HTTP a la URL del sitio web.
  • El Servidores DNS de su ISP convierte la URL en la dirección IP correcta del servidor web.
  • La solicitud HTTP se dirige a través de Internet al servidor web.
  • El servidor web utiliza la página solicitada en la URL para encontrar el archivo HTML correcto.
  • El servidor web responde con todo el contenido contenido en ese archivo HTML.
  • El navegador del usuario recibe el archivo HTML y muestra la página al usuario.
  • Mostweb Los servidores están dimensionados con CPU y hardware de red para manejar el tráfico promedio esperado por día. Para algunos sitios web, eso podría ser hasta cien mil, o incluso un millón de visitantes en un día.

    Sin embargo, un hacker que espera atacar su sitio web con un ataque DDoS utilizará una red de bots de millones de computadoras de alrededor en todo el mundo, envíe miles de solicitudes HTTP por segundo a su servidor web.

    In_content_1 all: [300x250] / dfp: [640x360]->

    Dado que su servidor web no tenía el tamaño adecuado para ese volumen de tráfico, el servidor web responderá a sus visitantes habituales del sitio web con el mensaje de error, Servicio no disponible.Esto también se conoce como error HTTP 503.

    En los casos en que su sitio se ejecute en un servidor web muy pequeño con pocos recursos disponibles, el servidor mismo congelará orcrash.

    Cómo identificar un ataque DDoS ?

    ¿Cómo sabe si su sitio web simplemente se cayó debido a un ataque DDoS? Hay algunos síntomas que son irrevocables.

    Por lo general, el error HTTP 503 descrito anteriormente es Una clara indicación. Sin embargo, otra señal de un ataque DDoS es un aumento muy fuerte en el ancho de banda.

    Puede ver esto iniciando sesión en su cuenta con su proveedor de alojamiento web y abriendo Cpanel. Desplácese hacia abajo hasta la sección Registrosy seleccione Ancho de banda.

    El gráfico de ancho de banda anormal de las últimas 24 horas debe mostrar una línea relativamente constante, con la excepción de algunos pequeños picos.

    Sin embargo, un aumento desproporcionado reciente en el ancho de banda que permanece alto durante más de una hora o más es una clara indicación de que enfrenta un DDoSattack contra su web servidor.

    Si cree que ha identificado un ataque DDoS en progreso, es importante actuar rápido. Estos ataques consumen mucho ancho de banda de red y si ha pagado por un proveedor de alojamiento, eso significa que su servidor de datos experimentará el mismo aumento en el ancho de banda. Esto también puede tener un impacto adverso en sus otros clientes.

    Cómo detener un ataque DDoS

    No hay nada que pueda hacer usted mismo si se enfrenta a un ataque DDoS. Pero al llamar a su proveedor de alojamiento web, pueden bloquear inmediatamente todas las solicitudes HTTP entrantes dirigidas a su servidor web.

    Esto alivia instantáneamente la demanda en su servidor web, para que el servidor no se bloquee. También evita que el ataque afecte negativamente a los otros clientes del proveedor de alojamiento.

    El siguiente paso es esperar hasta que termine el ataque DDoS.

    El ataque Suchan realmente requiere recursos significativos para los hackers. Por lo general, el ataque es pagado por alguien que quería cerrar su sitio web. Estos pagos son por un ataque que dura un período específico de tiempo, de una hora a varias horas.

    La buena noticia es que el ataque terminará. La mala noticia es que al bloquear todo el tráfico a su servidor web hasta el ataque, la persona que quería cerrar su sitio web ganó esencialmente.

    Cómo vencer un ataque DDoS

    Desafortunadamente, Los ataques DDoS son una forma simple y económica de cerrar un sitio web por un corto período de tiempo.

    Los ataques nunca son permanentes, pero están destinados a enviar un mensaje. Significa que algo que ha publicado en su sitio web molesta a alguien lo suficiente como para que estén dispuestos a pagar a los piratas informáticos para atacar su sitio.

    Si ejecuta una operación crítica en línea, como una gran empresa, y necesita que su sitio sea resistente a Los ataques DDoS, es posible, pero no es barato.

    Los servicios de protección DDoS funcionan estableciendo una especie de contador de bots que es más grande que la botnet que ejecuta el ataque DDoS. Esto crea una respuesta distribuida a las solicitudes HTTP entrantes, incluso si hay cientos de miles o millones de esas solicitudes.

    Hay tarifas de servicio mensuales que Ven con esos servicios. Pero si se encuentra a sí mismo como una víctima frecuente de ataques DDoS, estos servicios de protección DDoS bien pueden valer la pena.

    Los DDoSattacks pueden ser, en el mejor de los casos, una molestia menor que le causa unas horas de inactividad del sitio web. En el peor de los casos, podría costarle una cantidad significativa de negocios en línea perdidos, sin mencionar una caída en los clientes que confíansu sitio web.

    Comprender cómo identificar un ataque DDoS y cómo detenerlo podría reducir su tiempo de inactividad y el tiempo que le toma a usted y a su proveedor de hosting recuperarse de él.

    Como EVITAR/QUITAR el DDOS

    Artículos Relacionados:


    25.08.2019