TICbeat LAB

Cómo saber si sufres un ataque DDos y cómo afrontarlo

Como saber si sufres ataque DDos y que hacer apoyo1

Fáciles de llevar a cabo

Su puesta en marcha es muy sencilla y barata. “Los costes son bajos, con una búsqueda sencilla se encuentran usuarios capaces de hacerlo y el cifrado les permite ocultar sus identidades”, explican desde Kaspersky. En cuanto a sus consecuencias, dependen de su tipo y duración, así como de su área de actividad y las características distintivas que tenga la compañía objetivo. Además del tiempo de inactividad del sitio web, el daño a la reputación y los clientes insatisfechos, los ataques DDoS también pueden penetrar profundamente en los sistemas internos de la empresa.

Si alguien cree que estos ataques son orquestados por cerebros cibernéticos altamente sofisticados, se equivoca. Como su nombre indica, un ataque DDoS intenta simplemente evitar el funcionamiento normal de un servicio. Para ello, el atacante utiliza un gran número de máquinas de todo el espectro de Internet para enviar enormes cantidades de tráfico hacia el objetivo. Por lo general, el origen del tráfico es una red de ordenadores “zombi” (también conocidos como una red de bots). La información sobre cómo configurar un ataque DDoS se puede encontrar fácilmente en foros de hackers, blogs e incluso en YouTube, por lo prácticamente cualquier persona con una conexión a Internet puede lanzar su propio ataque. Un ataque que puede tener consecuencias devastadoras para un negocio.

¿Cómo saber si somos víctimas de un ataque DDoS?

A veces es difícil saber si estamos sufriendo un ataque de este tipo, incluso aunque nuestro sitio esté caído, ya que esto puede ser debido al tráfico legítimo en lugar de a un ataque. La clave para distinguirlo radica en la cantidad de tiempo que el servicio está caído. Si el servicio se mantiene caído o ralentizado durante varios días en lugar de un pico concreto de tiempo, es el momento de empezar a preguntarse qué es lo que está pasando.

Además, si una misma dirección de origen está consultando los mismos datos mucho antes de que el Tiempo de Vida (TTL) haya concluido, esto podría ser una pista de que algo no va bien. Por desgracia, no se puede simplemente comprobar para ver si todo el tráfico proviene de una dirección IP, ya que este es el propósito exacto de un DDoS: Generar tráfico procedente de múltiples fuentes.

Te recomendamos

Sobre el autor

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.

Leave a Comment