Tu ecommerce, 驴en riesgo de ciberataques? Descubre c贸mo evitar ataques DDoS

como evitar ataques DDoS

Tu ecommerce, 驴en riesgo de ciberataques? Descubre c贸mo evitar ataques DDoS

Pese al crecimiento de la ciberseguridad, los ataques DDoS contin煤an siendo la mayor amenaza del comercio electr贸nico. Colapsan servidores, interrumpen la conectividad y provocan grandes p茅rdidas econ贸micas. Estos ataques se dispararon un 84% durante el primer trimestre de 2019, seg煤n un estudio de Kaspersky. Y mientras que este crecimiento rondaba el 25% en 2017, alcanz贸 el 77% durante el pasado a帽o, de acuerdo a F5 Labs.

Los ataques DDoS a empresas y tiendas online est谩n a la orden del d铆a. Amazon sufri贸 en febrero de 2020 uno de los mayores ataques de denegaci贸n de servicio, experimentando una dr谩stica subida de 2,3 terabits en el volumen de su tr谩fico web. Sin embargo, los piratas inform谩ticos fracasaron en su objetivo. Porque la mayor铆a de estos ataques pueden detenerse.

Pero 驴c贸mo evitar ataques DDoS o al menos mitigar sus efectos? El uso de sistemas de detecci贸n IDS e IPS, el rastreo de patrones de ataque en conexiones TCP/UDP o la instalaci贸n de hardwares y softwares UTM han demostrado ser medidas eficaces. Antes de explicarlas en profundidad, definiremos qu茅 es un ataque DDoS.

驴Qu茅 es un ataque DDoS y c贸mo puede afectar a mi tienda online?

Los ataques DDoS se definen como una acci贸n conjunta de m煤ltiples computadoras o redes que provoca un colapso de peticiones en el servidor de un sitio web, con el fin de interrumpir su servicio para los cibernautas leg铆timos. Este acr贸nimo se deriva de las siglas de Distributed Denial-of-Service, m谩s conocido en espa帽ol como 芦ataque de denegaci贸n de servicio禄.

como evitar ataques DDoS esquema

Junto con los software maliciosos y el phishing, el ataque DDoS a empresas es la mayor amenaza de internet. Cuando en medios de comunicaci贸n se informa de que Facebook, eBay u otros portales han sido 芦derribados por piratas inform谩ticos禄, la causa es a menudo un ataque DDoS. La mayor铆a de estos ‘asaltos’ son mitigados antes de que logren colapsar los servidores; en casos puntuales, sin embargo, estos ataques se prolongan durante horas, generando una aut茅ntica batalla ‘entre bastidores’ 鈥攑or ejemplo, a finales de 2019 Amazon Web Services contuvo un ataque DDoS durante 8 horas, nada menos.

Esta amenaza puede adoptar diversas formas dependiendo de su objetivo: vulnerar protocolos, saturar con tr谩fico excesivo o perjudicar las aplicaciones del servidor. Por ejemplo, los SYN flood son una clase de DDoS que debilita la conexi贸n TCP, mientras que el HTTP flood, como sugiere su nombre, inunda el servidor con solicitudes HTTP; el ping de la muerte, por su parte, bloquea determinados sistemas con el env铆o de un *pings* maliciosos de 65.535 bytes.

驴C贸mo evitar ataques DDoS? 6 pr谩ctica recomendadas para blindar tu ecommerce

Por su indispensabilidad en entornos digitales, la ciberseguridad es uno de los requisitos clave para abrir una tienda online y cualquier negocio digital. La inversi贸n en este sector super贸 los 124 billones de d贸lares en 2019, seg煤n datos de Gartner. Y aunque las empresas est谩n cada vez m谩s concienciadas en este sentido, preocupa la desinformaci贸n generalizada. As铆 pues, 驴c贸mo evitar ataques DDoS o mitigar sus efectos?

Solicitar al hosting la activaci贸n del CDN

A pesar de lo elemental de esta medida, es un primer paso hacia la ciberseguridad, la capa m谩s b谩sica del ‘blindaje’ de tiendas y negocios online. El CDN o content delivery network puede definirse como una red de distribuci贸n de contenidos, capaz de fortalecer la infraestructura de sitios web y aplicaciones y defenderla de ataques DDoS.

Pero 驴de qu茅 forma un CDN logra contener los ataques de denegaci贸n de servicio? Este conjunto de servidores canaliza la amenaza hacia sus diversos PoPs (Points of Presence), salvaguardando as铆 los archivos del sitio web y la actividad de sus servidores, que no podr谩n ser saturados.

La mayor铆a de los proveedores de hosting disponen de CDNs capaces de ofrecer este nivel de protecci贸n. En muchos casos, los propios usuarios podr谩n activar esta opci贸n desde su correspondiente panel de administraci贸n.

Por otra parte, existen empresas dedicadas a ofrecer redes de distribuci贸n de contenidos, como el popular CloudFlare o Amazon CloudFront. Asimismo Sucuri, Azure, StackPath o Reblaze disponen de CDNs alternativos muy interesantes.

Implementa un sistemas de detecci贸n IDS e IPS

Los sistemas de detecci贸n IDS e IPS permiten poner un ‘soldadito’ a la entrada de tus redes inform谩ticas. Con estas medidas de seguridad podr谩s monitorizar tus conexiones y ser alertado en caso de sufrir intrusiones.

Los sistemas IDS e IPS 鈥攑rovenientes de las siglas en ingl茅s de 芦sistemas de detecci贸n de intrusos禄 o IDS, y de 芦sistemas de prevenci贸n de intrusos禄 o IPS鈥 trabajan con un mismo objetivo: analizar el tr谩fico de visitantes a trav茅s del estudio de paquetes de datos en puertos y redes. Logran identificar amenazas bas谩ndose en firmas o signaturas.

La diferencia esencial entre estos sistemas es su comportamiento en caso de amenaza. Como bien indica su nombre, el IDS monitoriza el tr谩fico informando de actividades y comportamientos sospechosos; el IPS aporta un valor a帽adido, pues no s贸lo detecta la intrusi贸n, sino que tambi茅n la detiene.

Mitiga los ataques in cloud

Los firewalls in cloud fueron dise帽ados para detener el acceso no deseado a servidores y redes privadas. Tambi茅n llamados cortafuegos on-premise, estas herramientas permiten filtrar el tr谩fico de una gran variedad de fuentes, usando a veces inteligencia artificial para identificar aquellos dominios e IPs que puedan representar un peligro.

Igualmente pueden bloquear amenazas ajenas a un ataque DDoS, como los malwares o la b煤squeda no autorizada en los archivos del sistema. Por su escalabilidad, los firewalls in cloud son una soluci贸n apta para PYMEs y peque帽os ecommerce, que pueden destinar una inversi贸n proporcional al ancho de banda requerido para su ciberseguridad.

Cloud Armor de Google, Azure Firewall de Microsoft, Kona Site Defender de Akamai, Cloud Firewall de Zscaler o Cloud Security de SonicWall son excelentes ejemplos de cortafuegos in cloud.

Identifica patrones de ataque en conexiones TCP y UDP

El estudio y an谩lisis de las redes inform谩ticas TCP y UDP aporta una informaci贸n valiosa acerca de los patrones de ataque de los ciberdelincuentes. Por ello, y en respuesta a c贸mo evitar ataques DDoS, es aconsejable estudiar peri贸dicamente estos protocolos, para rastrear y detectar las direcciones IP que supongan una amenaza.

como evitar ataques DDoS firewalls in cloud

La tecnolog铆a ‘in cloud’ tiene utilidades asombrosas m谩s all谩 del almacenamiento de archivos y documentos. Los cortafuegos, por ejemplo, ya utilizan servicios ‘in cloud’ para mitigar ataques de denegaci贸n de servidor.

Dichas IPs pueden listarse en una black list, para su posterior bloqueo automatizado con ayuda de un cortafuegos. La creaci贸n de filtros tambi茅n es una medida eficaz, pues ayuda a limitar el volumen de datos que se procesan a un mismo tiempo.

Otra medida de seguridad en protocolos TCP es la SYN cookies, desarrollada como contramedida al SYN flood, uno de los ataques DDoS m谩s frecuentes. Consiste en guardar los paquetes SYN en forma de cookie previamente encriptada, en lugar de hacerlo en el servidor. De esta forma, la memoria del sistema quedar铆a salvaguardada en caso de amenaza.

Blinda tu seguridad con un UTM

De popularidad ascendente en comercio electr贸nico, los UTM son softwares y hardwares que a煤nan funciones propias de los antivirus, los firewalls y otros sistemas de seguridad. Su finalidad es combatir amenazas inform谩ticas desde un 煤nico dispositivo. Estas siglas proceden del ingl茅s unified threat management o gesti贸n unificada de amenazas.

Gran parte de las medidas de seguridad antedichas pueden concentrase en determinados UTM, constituyendo a veces una soluci贸n m谩s econ贸mica, pr谩ctica y eficiente. Es decir, los UTMs son los All-in-One de la ciberseguridad. Elegir esta soluci贸n nos ahorra contratar un popurr铆 de servicios de protecci贸n (antiphishing, cortafuegos, detecci贸n de intrusos, etc.).

El mercado de los softwares y hardwares UTM ofrece soluciones al alcance de todos los bolsillos. Destacan UTM 9 de Sophos, Prolexic Routed de Akamai, Kerio Control de Zaltor, Cisco ASA 5500-X Series o Cyberoam UTM.

Activa el balanceador de carga HTTP

Tanto los firewalls in cloud como los dispositivos UTM permiten habilitar el balanceador de carga en protocolos HTTP y HTTPS como medida de protecci贸n en ataques DDoS a empresas. Con esta funci贸n podr谩s atender las solicitudes de una p谩gina web separadamente en m煤ltiples servidores. En otras palabras, evita que todos los internautas accedan a un negocio online por la misma puerta; si el tr谩fico experimenta un volumen inusual o malicioso, se reducir谩 el riesgo de saturar los servidores que mantienen operativo el sitio web.

En vista de lo anterior, descubrir c贸mo evitar ataques DDoS no entra帽a mayores dificultades. Sin embargo, implementar estas y otras medidas de seguridad es tarea de profesionales. En Altamira Web podemos ayudarte a blindar la seguridad de tu empresa o tienda online.