0

Ataques DDoS: qué, cómo y por qué

Servidores

Si eres cliente de Host Europe, tu sitio web es tu voz. Es el lugar donde compartes información e ideas y donde te comunicas con otras personas. Puede incluso que sea tu fuente de ingresos.

Por eso te queremos contar qué es un ataque DDoS de forma abierta, sencilla y clara. Es una situación que hemos sufrido varias veces recientemente y entendemos que debemos darte toda la información posible sobre cualquier circunstancia que pueda impedir que se escuche tu voz en internet.

 

Qué es un ataque DDoS

Un DDoS (o Distributed Denial of Service) se vale de tráfico excesivo generado de forma artificial para impedir el acceso a su objetivo, que puede ser desde un banco hasta una web de noticias, para así evitar que la gente pueda publicar y acceder a información importante.

El resto de personas que tienen su hosting web en el mismo servidor también se ven afectadas. El motivo es que cuando un servidor recibe una gran cantidad de tráfico artificial no deseado, no es capaz de diferenciar el tráfico falso del genuino y este aumento en el número de solicitudes sobrecarga el sistema. Como resultado, el servicio se ralentiza o se vuelve inaccesible.

Muchas empresas muy potentes (como Sony o PayPal) se han visto afectadas por ataques DDoS en los últimos meses. El motivo es que estos funcionan como un tsunami: si la corriente es lo bastante fuerte, no habrá defensa que la resista (sin importar el tamaño de la empresa atacada).

 

Cómo se provoca un ataque DDoS

Tal y como hemos intentado representar en la imagen que aparece a continuación, lo más común es utilizar una red de ordenadores que han sido infectados para extender software malicioso a través de correos, webs y redes sociales. Esta red de ordenadores zombies controlados por hackers se denomina “botnet”.

Qué ocurre durante un DDoS

Generar un ataque DDoS no implica una gran inversión: casi cualquiera puede tirar abajo una web, sin importar lo grande e importante que sea, alquilando una botnet por unos cuantos dólares la hora.

 

Qué hacemos nosotros durante los ataques

Por la naturaleza misma de estas incidencias, es muy posible que nuestra propia web no esté disponible. En este caso, no podrás mandar un Ticket inmediatamente desde el Área de cliente, aunque podrás abrirlo escribiendo a nuestro correo de Soporte desde tu gestor de correo habitual. Sin embargo, esto no es estrictamente necesario: la seguridad con la que contamos implica que ya estamos trabajando en la solución antes de que hayas notado la falta de acceso, así que no hace falta que nos la notifiques.

También es común que solamente te demos dos respuestas desde el momento en que nos informas: la primera para indicarte que somos conscientes del problema y que estamos trabajando para solucionarlo, y la segunda (una vez las webs ya están activas) para indicarte cuál ha sido el problema y darte detalles técnicos. El motivo por el que no hacemos más comunicaciones es que nos concentramos al máximo en el bloqueo del ataque y que no hay mucha más información que podamos proporcionarte durante ese proceso.

Lo único que podrás hacer, por frustrante que parezca, es esperar a que tus webs vuelvan a estar accesibles. Mientras tanto, no tienes que preocuparte por la pérdida de datos o de archivos, ya que es un ataque puramente externo y nadie está intentando entrar en tus directorios.

 

Qué medidas tomamos para impedirlos

Hemos invertido tiempo, recursos y esfuerzo en implementar cambios en nuestra infraestructura que la hagan todavía más resistente y tenemos planes concretos para alcanzar una mayor estabilidad en el futuro. Lamentamos no poder ser más concretos en este post, pero si lo hiciéramos estaríamos filtrando información que los hackers podrían aprovechar para esquivar nuestra seguridad.

Si ya te habías puesto en contacto con nosotros por Ticket por este tema, es muy probable que te suene todo esto. Explicar ataques DDoS es difícil para todas las empresas: provoca mala prensa, puede alarmar a la gente sin necesidad o provocar la difusión de información errónea sobre seguridad. Sin embargo, evitar el problema no va a hacerlo desaparecer, ya que se trata de un reto al que nos enfrentamos todos los que usamos la red.

 

Sabemos que no es un tema sencillo: la interrupción del servicio es frustrante para todos y nos disculpamos sinceramente si te has visto afectado. Puedes tener la seguridad de que continuaremos trabajando para mejorar nuestra infraestructura y así conseguir un internet más libre y más seguro. Si tienes alguna duda, te invitamos a dejar un comentario más abajo para ver si podemos responderla.

Andrea Barreiro

Andrea Barreiro

Andrea trabaja en Host Europe desde 2012. Es parte del equipo de marketing y supervisa la actividad en redes, el blog, actualiza la web, gestiona el email marketing y desarrolla otras iniciativas con nuestros clientes.

More Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *