Cómo identificar un ataque DDoS en su servidor y detenerlo

Un ataque de denegación de servicio distribuido (DDoS) puede sucederle a cualquiera, en cualquier momento. Si tiene un sitio web que se ejecuta en un servidor web dedicado, es importante comprender qué es un ataque DDoS, cómo identificarlo y qué hacer para detenerlo y evitarlo.

La mayoría de los servidores web están dimensionados con CPU y hardware de red para manejar el tráfico promedio esperado por día. Para algunos sitios web, eso podría ser hasta cien mil, o incluso un millón de visitantes en un día.

Sin embargo, un hacker que espera atacar su sitio web con un ataque DDoS utilizará una botnet de millones de computadoras de todo el mundo, para enviar miles de solicitudes HTTP por segundo a su servidor web.

Dado que su servidor web no fue dimensionado para ese volumen de tráfico, el servidor web responderá a los visitantes de su sitio web habituales con el mensaje de error, Servicio No Disponible. Esto también se conoce como Error HTTP 503.

En casos raros en los que su sitio se ejecuta en un servidor web muy pequeño con pocos recursos disponibles, el servidor en sí realmente se congelará o bloqueará.

Cómo identificar un ataque DDoS?

¿Cómo saber si su sitio web acaba de caer debido a un ataque DDoS?? Hay algunos síntomas que son un sorteo muerto.

Por lo general, el error HTTP 503 descrito anteriormente es una indicación clara. Sin embargo, otra señal de un ataque DDoS es un pico muy fuerte en el ancho de banda.

Puede ver esto iniciando sesión en su cuenta con su host web y apertura Cpanel. Desplácese hacia abajo hasta el Registro sección y seleccionar Banda ancha.

Una tabla de ancho de banda normal durante las últimas 24 horas debería mostrar una línea relativamente constante, con la excepción de algunos pequeños picos.

Sin embargo, un aumento reciente desproporcionado en el ancho de banda que permanece alto durante una hora o más es una indicación clara de que se enfrenta a un ataque DDoS contra su servidor web.

Si cree que ha identificado un ataque DDoS en progreso, es importante actuar rápidamente. Estos ataques consumen mucho ancho de banda de red y si ha pagado un proveedor de alojamiento, eso significa que su servidor de datos experimentará el mismo aumento en el ancho de banda. Esto también puede tener un impacto adverso en sus otros clientes.

Cómo detener un ataque DDoS

No hay nada que puedas hacer si te enfrentas a un ataque DDoS. Pero al llamar a su proveedor de alojamiento web, pueden bloquear inmediatamente todas las solicitudes HTTP entrantes dirigidas hacia su servidor web.

Esto alivia instantáneamente la demanda en su servidor web, para que el servidor en sí no se bloquee. También evita que el ataque afecte negativamente a los otros clientes del proveedor de alojamiento.

El siguiente paso es esperar hasta que termine el ataque DDoS.

Tal ataque en realidad requiere recursos significativos para los piratas informáticos. Por lo general, el ataque es pagado por alguien que quería cerrar su sitio web. Estos pagos son para un ataque que dura un período de tiempo específico, de una hora a varias horas.

La buena noticia es que habrá un final para el ataque. La mala noticia es que al bloquear todo el tráfico en su servidor web hasta que termine el ataque, la persona que quería cerrar su sitio web esencialmente ganó.

Cómo vencer un ataque DDoS

Desafortunadamente, los ataques DDoS son una forma simple y económica de cerrar un sitio web por un corto período de tiempo.

Los ataques nunca son permanentes, pero tienen la intención de enviar un mensaje. Significa que algo que ha publicado en su sitio web le molestó lo suficiente a alguien para que estuviera dispuesto a pagar a los hackers para atacar a su sitio.

Si ejecuta una operación crítica en línea, como una gran empresa, y necesita que su sitio sea resistente a los ataques DDoS, es posible pero no es barato.

Los servicios de protección DDOS funcionan al establecer una especie de contador de botín que es más grande que la botnet que ejecuta el ataque DDoS. Esto crea una respuesta distribuida a las solicitudes HTTP entrantes, incluso si hay cientos de miles o millones de esas solicitudes.

Hay tarifas de servicio mensuales que vienen con esos servicios. Pero si te encuentras con una víctima frecuente de los ataques DDoS, estos servicios de protección DDoS pueden valer la pena el costo.

Los ataques DDoS pueden ser, en el mejor de los casos, una molestia menor que le causa unas pocas horas de tiempo de inactividad del sitio web. En el peor de los casos, podría costarle una cantidad significativa de negocios en línea perdidos, sin mencionar una caída en los clientes que confían en su sitio web.

Comprender cómo identificar un ataque DDoS y cómo detenerlo podría reducir su tiempo de inactividad y reducir el tiempo que le toma a usted y a su proveedor de alojamiento recuperarse de él.