Un ataque de denegación de servicio distribuido ( DDoS ) puede ocurrirle a cualquiera, en cualquier momento. Si tiene un sitio web^{(you have a website)} que se ejecuta en un servidor web dedicado, es importante comprender qué es un ataque DDoS , cómo identificarlo y qué hacer para detenerlo y prevenirlo.

¿Qué es un ataque DDoS?

Un ataque de denegación de servicio distribuido ocurre cuando un pirata informático utiliza una botnet para enviar a su servidor web una cantidad abrumadora de solicitudes HTTP en un período de tiempo muy corto.

Una botnet es una red muy grande de computadoras a través de Internet que están infectadas con un virus que las transforma en un relé para el software del hacker. La mayoría de las computadoras en una botnet son computadoras normales que se han infectado con un virus y el usuario ni siquiera se da cuenta.

Durante el funcionamiento normal, un servidor web proporciona su página web a los visitantes de la siguiente manera:

Una persona escribe su URL en su navegador web.
El navegador web emite una solicitud HTTP a la ^(HTTP)URL del sitio web .
Los servidores DNS^{(DNS servers)} de su ISP convierten la URL en la dirección IP correcta del servidor web.
La solicitud HTTP se dirige a través de Internet al servidor web.
El servidor web utiliza la página solicitada en la URL para encontrar el archivo HTML correcto .
El servidor web responde con todo el contenido contenido en ese archivo HTML .
El navegador del usuario recibe el archivo HTML y muestra la página al usuario.

La mayoría de los servidores web están dimensionados con CPU y hardware de red para manejar el tráfico promedio esperado por día. Para algunos sitios web, eso podría ser hasta cien mil, o incluso un millón de visitantes en un día.

Sin embargo, un pirata informático que desee atacar su sitio web con un ataque DDoS utilizará una red de bots de millones de computadoras de todo el mundo para enviar miles de solicitudes HTTP por segundo a su servidor web.

Dado que su servidor web no fue dimensionado para ese volumen de tráfico, el servidor web responderá a los visitantes habituales de su sitio web con el mensaje de error Servicio no disponible. ^{(Service Unavailable.)}Esto también se conoce como error HTTP 503.^(HTTP)

En casos excepcionales en los que su sitio se ejecuta en un servidor web muy pequeño con pocos recursos disponibles, el servidor mismo se congelará o colapsará.

¿Cómo identificar un ataque DDoS?

¿Cómo sabe si su sitio web se cayó debido a un ataque DDoS ? Hay algunos síntomas que son un regalo muerto.

Por lo general, el error HTTP 503^{(HTTP Error 503)} descrito anteriormente es una indicación clara. Sin embargo, otra señal de un ataque DDoS es un aumento muy fuerte en el ancho de banda.

Puede ver esto iniciando sesión en su cuenta con su proveedor de alojamiento web y abriendo Cpanel . Desplácese hacia abajo hasta la sección Registros^(Logs) y seleccione Ancho^(Bandwidth) de banda .

Un gráfico de ancho de banda normal de las últimas 24 horas debería mostrar una línea relativamente constante, con la excepción de algunos picos pequeños.

Sin embargo, un pico desproporcionado reciente en el ancho de banda que permanece alto durante una hora o más es una clara indicación de que se enfrenta a un ataque DDoS contra su servidor web.

Si cree que ha identificado un ataque DDoS en curso, es importante que actúe rápido. Estos ataques consumen una gran cantidad de ancho de banda de la red y, si pagó por un proveedor de alojamiento, eso significa que su servidor de datos experimentará el mismo aumento en el ancho de banda. Esto también puede tener un impacto adverso en sus otros clientes.

Cómo detener un ataque DDoS

No hay nada que pueda hacer usted mismo si se enfrenta a un ataque DDoS . Pero al llamar a su proveedor de alojamiento web^{(your web hosting provider)} , pueden bloquear de inmediato todas las solicitudes HTTP entrantes dirigidas a su servidor web.

Esto alivia instantáneamente la demanda en su servidor web, de modo que el servidor en sí no se bloquee. También evita que el ataque afecte negativamente a otros clientes del proveedor de alojamiento.

El siguiente paso es esperar hasta que termine el ataque DDoS .

Tal ataque en realidad requiere recursos significativos para los piratas informáticos. Por lo general, el ataque lo paga alguien que quería cerrar su sitio web. Estos pagos son por un ataque que dura un período de tiempo específico, desde una hora hasta varias horas.

La buena noticia es que habrá un final para el ataque. La mala noticia es que al bloquear todo el tráfico a su servidor web hasta que termine el ataque, la persona que quería cerrar su sitio web esencialmente ganó.

Cómo vencer un ataque DDoS

Desafortunadamente, los ataques DDoS son una forma simple y económica de cerrar un sitio web por un corto período de tiempo.

Los ataques nunca son permanentes, pero están destinados a enviar un mensaje. Significa que algo que ha publicado en su sitio web molestó a alguien lo suficiente como para estar dispuesto a pagar a los piratas informáticos para que ataquen su sitio.

Si ejecuta una operación en línea crítica, como una gran empresa, y necesita que su sitio sea resistente a los ataques DDoS , es posible, pero no es barato.

Los servicios de protección DDoS^(DDoS) funcionan mediante el establecimiento de una especie de contra botnet que es más grande que la botnet que ejecuta el ataque DDoS . Esto crea una respuesta distribuida a las solicitudes HTTP entrantes , incluso si hay cientos de miles o millones de esas solicitudes.

Hay tarifas de servicio mensuales que vienen con esos servicios. Pero si usted es víctima frecuente de ataques DDoS , estos servicios de protección DDoS bien pueden valer la pena.

Los ataques DDoS^(DDoS) pueden ser, en el mejor de los casos, una molestia menor que provoca unas horas de inactividad del sitio web. En el peor de los casos, podría costarle una cantidad significativa de negocios en línea perdidos, sin mencionar una caída en los clientes que confían en su sitio web.

Comprender cómo identificar un ataque DDoS y cómo detenerlo podría reducir su tiempo de inactividad y reducir el tiempo que le toma a usted y a su proveedor de alojamiento recuperarse.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

A person types your URL into their web browser.
The web browser issues an HTTP request to the website URL.
Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
The HTTP request gets directed across the internet to the web server.
The web server uses the page requested in the URL to find the correct HTML file.
The web server responds with all of the content contained in that HTML file.
The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Maria Teresa Moya

About the author

Ingeniero audiófilo y especialista en productos de audio con más de 10 años de experiencia. Me especializo en la creación de altavoces y auriculares para música de calidad de principio a fin. Soy un experto en la solución de problemas de audio, así como en el diseño de nuevos sistemas de altavoces y auriculares. Mi experiencia va más allá de hacer buenos productos; También me apasiona ayudar a otros a ser lo mejor posible, ya sea a través de la educación o el servicio comunitario.

Cómo identificar un ataque DDoS en su servidor y detenerlo

¿Qué es un ataque DDoS?

¿Cómo identificar un ataque DDoS?

Cómo detener un ataque DDoS

Cómo vencer un ataque DDoS

How To Identify a DDoS Attack On Your Server & Stop It

What Is a DDoS Attack?

How To Identify a DDoS Attack?

How To Stop a DDoS Attack

How To Beat a DDoS Attack

Maria Teresa Moya

About the author

Related posts

Cómo realizar un DDoS Attack en un Website usando CMD

Cómo convertir su computadora en un servidor multimedia DLNA

Cómo ocultar su WiFi y evitar que extraños inicien sesión

Cómo configurar su propio servidor de correo electrónico

Cómo encontrar un servidor NTP en un dominio para sincronizar todas las PC

Cómo volar un dron para principiantes totales

Cómo usar la red privada de Firefox para protegerse en línea

Cree una aplicación de escritorio de Gmail con estos 3 clientes de correo electrónico

Cómo convertir un disco dinámico en un disco básico

Cómo escanear un código QR en iPhone y Android

Reseña del libro: la guía práctica de Windows 8

Cómo crear un equipo en Microsoft Teams

7 consejos técnicos de optimización SEO para cualquier sitio web

Cómo proteger con contraseña un PDF para mantenerlo seguro

Cómo restablecer de fábrica una Xbox One o Xbox Series X

Desactivar el Control de cuentas de usuario (UAC) para una aplicación específica

Cómo convertir imágenes WEBP a JPG, GIF o PNG

Cómo configurar páginas maestras en Adobe InDesign CC

Cómo descargar el instalador de Google Chrome sin conexión (independiente)

Cómo abrir un archivo bloqueado cuando otro programa lo está usando