Cualquiera que tenga un negocio en Internet debe tener cuidado con los ataques DDoS. O ataques distribuidos de denegación de servicio. Lo que básicamente es una forma larga de decir que alguien quiere cerrar su sitio o servicio, por lo que envían inundaciones de tráfico desde varios puntos para abrumarlo y dificultar el cierre o incluso rastrear de dónde proviene el ataque. Crean cuellos de botella para sus servidores para que a los visitantes normales se les niegue el servicio. Esta es una de las cosas más pequeñas y frustrantes que le pueden pasar a una presencia en línea. En este post, nos gustaría ayudarte a protegerte de ellos.
Suscríbete a nuestro canal de YouTube
Comprender los ataques DDoS
La mayoría de los ataques DDoS son realizados por redes de bots, «Un grupo de computadoras que han sido infectadas por malware y han quedado bajo el control de un usuario malintencionado». Luego, estas máquinas se incautan y se utilizan contra cualquier servicio que el atacante desee rechazar.
Aunque las computadoras que componen la botnet están infectadas con malware, es importante recordar que si su sitio de WordPress está protegido por ataques DDoS, Su sitio no está infectado con malware. DDoS simplemente evita que el tráfico normal llegue a usted. Sin embargo, si su computadora ya se vio comprometida por una vulnerabilidad de seguridad, sus servidores pueden convertirse en parte de una red de bots que está lanzando un ataque DDoS contra otra persona.
DDoS no es piratería
Como dijimos anteriormente, un ataque DDoS no es un intento de usar una vulnerabilidad de seguridad para obtener acceso a su sitio web. Es más como un ataque de fuerza bruta. Aquí es cuando el sitio web intenta acceder a su sitio mediante repetidos intentos de inicio de sesión y restablecimiento de contraseña (por decirlo suavemente).
Los DDoSers no intentan obtener sus contraseñas, secuestrar su sitio web, instalar malware o usar su computadora de manera nefasta. Si es atacado por DDoS, se le niega el servicio. Nadie necesita acceder a su servidor ya que lo está bombardeando con canales públicos. Sin backend como hacks, hacks y fuerza bruta ataques.
¿Por qué eres un objetivo DDoS?
¿Por qué alguien te haría esto? Bueno, uno de los más comunes es la idea hacktivismoen el que la parte quiere impedir la difusión de una idea o servicio al que se opone. Esto podría deberse a varias razones, pero si publica algo que podría generar divisiones, los hacktivistas pueden atacarlo.
Se sabe que el espionaje corporativo ocurre cuando un competidor lo encierra, como durante una gran venta o temporada, para canalizar más ganancias hacia usted. O podría ser alguien que busca aprender sobre ciberseguridad y los entresijos de los ataques DDoS. Tal vez sea solo una persona aburrida que piensa que es divertido y quiere ver arder el mundo. (Esto incluye juegos y servicios en línea como PlayStation Network, Xbox Live o World of Warcraft).
Si no se ve a sí mismo como el objetivo de la piratería o el sabotaje corporativo, probablemente sea solo el objetivo desafortunado de alguien que busca causar estragos en un extraño.
Protección de WordPress contra ataques DDoS
Independientemente de sus razones para convertirse en el objetivo de un ataque DDoS, debe tomar precauciones para evitar que le suceda a usted y a su sitio de WordPress. Proteger su instalación de WP de ataques de denegación de servicio no es muy diferente de protegerse contra otros ataques. Al menos desde tu perspectiva. La seguridad básica funciona de manera muy diferente. Pero como usuario de WordPress, tiene la suerte de dejar eso en manos de desarrolladores y especialistas y cosechar las recompensas de su arduo trabajo y experiencia.
Actualizar WordPress regularmente
Debería ser obvio y obvio. Pero queremos decirlo. Asegúrate de que tu instalación de WordPress esté actualizada. Si todavía usa la versión 4.9 y la última versión es la 5.3, no solo se está abriendo a los intrusos que acceden a su sitio web, sino también a los ataques DDoS. Al menos indirectamente. Si actualiza WP, puede usar las versiones más actualizadas de los complementos de seguridad y ha reparado los agujeros de seguridad que evitan que los servidores se infecten y se incluyan en una red de bots DDoS.
Usa tapones de seguridad
WordFence, iThemes, Sucuri y muchas otras opciones gratuitas están disponibles para garantizar una instalación segura de WordPress. Usalos, usalos a ellos. Lo más importante es que necesita instalar WAF. De pie detrás cortafuegos de aplicaciones webWAF es la mejor protección contra botnets entrantes.
En general, un firewall crea un perímetro alrededor del servidor y determina quién puede y quién no puede ingresar. Las reglas (llamadas políticas) funcionan lista negra o lista blanca prioridades Los desarrolladores y equipos de WAF bloquean (o ponen en lista negra) botnets conocidos, sus regiones y direcciones IP. Esto protege su sitio web de amenazas conocidas, pero si una nueva amenaza proviene de otro lugar, aún puede estar en riesgo.
Lista blancay luego evita que ambos sucedan al permitir que solo el tráfico conocido acceda a su sitio. No puede obtener DDoS porque no ha aprobado previamente estos rangos de IP o regiones para acceder a su sitio web. Si su negocio principal es de países o regiones específicos, esta es una forma efectiva de evitar que atacantes y botnets desconocidos accedan a su sitio. DDoS, fuerza bruta o lo que sea, si no dijiste «adelante», no lo obtendrás.
Ambos métodos tienen ventajas y desventajas para los archivos WAF, pero los desarrolladores en general tienen un sólido conjunto de reglas predefinidas para mantener su sitio seguro y eficiente y, lo que es más importante, rentable.
Revisa los registros
Los registros de WordPress son algo que la mayoría de los usuarios no conocen y no les importa. Pero si es vulnerable a un ataque DDoS, mantener registros y verificar de dónde proviene su tráfico y cualquier error informado por los servidores puede ser invaluable para asegurarse de que todo funcione. Solo tenga en cuenta que a las 3:03 hubo 176 intentos de inicio de sesión de medio mundo para llamar su atención y pasar por el proceso de actualización, copia de seguridad, escaneo y verificación de malware, etc.
Su host debe tener registros que pueda verificar y Códice de WordPress proporciona detalles sobre los registros de depuración que puede actualizar.
Envase
Después de todo, la mayoría de los usuarios de WordPress probablemente no es vulnerable a un ataque DDoS. Pero puedes serlo. Cualquiera puede ser. Por eso es tan importante configurar la seguridad a manejar. Pero cada vez que pones contenido allí, tienes éxito y te haces notar por el público, o recibes la atención equivocada, es probable que tu sustento esté en juego. Las personas pueden contratar una botnet DDoS con bastante facilidad si realmente lo desean, por lo que vale la pena configurar WAF, iniciar sesión y prepararse.
¿Alguna vez has experimentado un ataque DDoS?
Artículo con una imagen de jossnat / shutterstock.com
