Pese al crecimiento de la ciberseguridad, los ataques DDoS continúan siendo la mayor amenaza del comercio electrónico. Colapsan servidores, interrumpen la conectividad y provocan grandes pérdidas económicas. Estos ataques se dispararon un 84% durante el primer trimestre de 2019, según un estudio de Kaspersky. Y mientras que este crecimiento rondaba el 25% en 2017, alcanzó el 77% durante el pasado año, de acuerdo a F5 Labs.

Los ataques DDoS a empresas y tiendas online están a la orden del día. Amazon sufrió en febrero de 2020 uno de los mayores ataques de denegación de servicio, experimentando una drástica subida de 2,3 terabits en el volumen de su tráfico web. Sin embargo, los piratas informáticos fracasaron en su objetivo. Porque la mayoría de estos ataques pueden detenerse.

Pero ¿cómo evitar ataques DDoS o al menos mitigar sus efectos? El uso de sistemas de detección IDS e IPS, el rastreo de patrones de ataque en conexiones TCP/UDP o la instalación de hardwares y softwares UTM han demostrado ser medidas eficaces. Antes de explicarlas en profundidad, definiremos qué es un ataque DDoS.

¿Qué es un ataque DDoS y cómo puede afectar a mi tienda online?

Los ataques DDoS se definen como una acción conjunta de múltiples computadoras o redes que provoca un colapso de peticiones en el servidor de un sitio web, con el fin de interrumpir su servicio para los cibernautas legítimos. Este acrónimo se deriva de las siglas de Distributed Denial-of-Service, más conocido en español como «ataque de denegación de servicio».

Junto con los software maliciosos y el phishing, el ataque DDoS a empresas es la mayor amenaza de internet. Cuando en medios de comunicación se informa de que Facebook, eBay u otros portales han sido «derribados por piratas informáticos», la causa es a menudo un ataque DDoS. La mayoría de estos ‘asaltos’ son mitigados antes de que logren colapsar los servidores; en casos puntuales, sin embargo, estos ataques se prolongan durante horas, generando una auténtica batalla ‘entre bastidores’ —por ejemplo, a finales de 2019 Amazon Web Services contuvo un ataque DDoS durante 8 horas, nada menos.

Esta amenaza puede adoptar diversas formas dependiendo de su objetivo: vulnerar protocolos, saturar con tráfico excesivo o perjudicar las aplicaciones del servidor. Por ejemplo, los SYN flood son una clase de DDoS que debilita la conexión TCP, mientras que el HTTP flood, como sugiere su nombre, inunda el servidor con solicitudes HTTP; el ping de la muerte, por su parte, bloquea determinados sistemas con el envío de un *pings* maliciosos de 65.535 bytes.

¿Cómo evitar ataques DDoS? 6 práctica recomendadas para blindar tu ecommerce

Por su indispensabilidad en entornos digitales, la ciberseguridad es uno de los requisitos clave para abrir una tienda online y cualquier negocio digital. La inversión en este sector superó los 124 billones de dólares en 2019, según datos de Gartner. Y aunque las empresas están cada vez más concienciadas en este sentido, preocupa la desinformación generalizada. Así pues, ¿cómo evitar ataques DDoS o mitigar sus efectos?

Solicitar al hosting la activación del CDN

A pesar de lo elemental de esta medida, es un primer paso hacia la ciberseguridad, la capa más básica del ‘blindaje’ de tiendas y negocios online. El CDN o content delivery network puede definirse como una red de distribución de contenidos, capaz de fortalecer la infraestructura de sitios web y aplicaciones y defenderla de ataques DDoS.

Pero ¿de qué forma un CDN logra contener los ataques de denegación de servicio? Este conjunto de servidores canaliza la amenaza hacia sus diversos PoPs (Points of Presence), salvaguardando así los archivos del sitio web y la actividad de sus servidores, que no podrán ser saturados.

La mayoría de los proveedores de hosting disponen de CDNs capaces de ofrecer este nivel de protección. En muchos casos, los propios usuarios podrán activar esta opción desde su correspondiente panel de administración.

Por otra parte, existen empresas dedicadas a ofrecer redes de distribución de contenidos, como el popular CloudFlare o Amazon CloudFront. Asimismo Sucuri, Azure, StackPath o Reblaze disponen de CDNs alternativos muy interesantes.

Implementa un sistemas de detección IDS e IPS

Los sistemas de detección IDS e IPS permiten poner un ‘soldadito’ a la entrada de tus redes informáticas. Con estas medidas de seguridad podrás monitorizar tus conexiones y ser alertado en caso de sufrir intrusiones.

Los sistemas IDS e IPS —provenientes de las siglas en inglés de «sistemas de detección de intrusos» o IDS, y de «sistemas de prevención de intrusos» o IPS— trabajan con un mismo objetivo: analizar el tráfico de visitantes a través del estudio de paquetes de datos en puertos y redes. Logran identificar amenazas basándose en firmas o signaturas.

La diferencia esencial entre estos sistemas es su comportamiento en caso de amenaza. Como bien indica su nombre, el IDS monitoriza el tráfico informando de actividades y comportamientos sospechosos; el IPS aporta un valor añadido, pues no sólo detecta la intrusión, sino que también la detiene.

Mitiga los ataques in cloud

Los firewalls in cloud fueron diseñados para detener el acceso no deseado a servidores y redes privadas. También llamados cortafuegos on-premise, estas herramientas permiten filtrar el tráfico de una gran variedad de fuentes, usando a veces inteligencia artificial para identificar aquellos dominios e IPs que puedan representar un peligro.

Igualmente pueden bloquear amenazas ajenas a un ataque DDoS, como los malwares o la búsqueda no autorizada en los archivos del sistema. Por su escalabilidad, los firewalls in cloud son una solución apta para PYMEs y pequeños ecommerce, que pueden destinar una inversión proporcional al ancho de banda requerido para su ciberseguridad.

Cloud Armor de Google, Azure Firewall de Microsoft, Kona Site Defender de Akamai, Cloud Firewall de Zscaler o Cloud Security de SonicWall son excelentes ejemplos de cortafuegos in cloud.

Identifica patrones de ataque en conexiones TCP y UDP

El estudio y análisis de las redes informáticas TCP y UDP aporta una información valiosa acerca de los patrones de ataque de los ciberdelincuentes. Por ello, y en respuesta a cómo evitar ataques DDoS, es aconsejable estudiar periódicamente estos protocolos, para rastrear y detectar las direcciones IP que supongan una amenaza.

La tecnología ‘in cloud’ tiene utilidades asombrosas más allá del almacenamiento de archivos y documentos. Los cortafuegos, por ejemplo, ya utilizan servicios ‘in cloud’ para mitigar ataques de denegación de servidor.

Dichas IPs pueden listarse en una black list, para su posterior bloqueo automatizado con ayuda de un cortafuegos. La creación de filtros también es una medida eficaz, pues ayuda a limitar el volumen de datos que se procesan a un mismo tiempo.

Otra medida de seguridad en protocolos TCP es la SYN cookies, desarrollada como contramedida al SYN flood, uno de los ataques DDoS más frecuentes. Consiste en guardar los paquetes SYN en forma de cookie previamente encriptada, en lugar de hacerlo en el servidor. De esta forma, la memoria del sistema quedaría salvaguardada en caso de amenaza.

Blinda tu seguridad con un UTM

De popularidad ascendente en comercio electrónico, los UTM son softwares y hardwares que aúnan funciones propias de los antivirus, los firewalls y otros sistemas de seguridad. Su finalidad es combatir amenazas informáticas desde un único dispositivo. Estas siglas proceden del inglés unified threat management o gestión unificada de amenazas.

Gran parte de las medidas de seguridad antedichas pueden concentrase en determinados UTM, constituyendo a veces una solución más económica, práctica y eficiente. Es decir, los UTMs son los All-in-One de la ciberseguridad. Elegir esta solución nos ahorra contratar un popurrí de servicios de protección (antiphishing, cortafuegos, detección de intrusos, etc.).

El mercado de los softwares y hardwares UTM ofrece soluciones al alcance de todos los bolsillos. Destacan UTM 9 de Sophos, Prolexic Routed de Akamai, Kerio Control de Zaltor, Cisco ASA 5500-X Series o Cyberoam UTM.

Activa el balanceador de carga HTTP

Tanto los firewalls in cloud como los dispositivos UTM permiten habilitar el balanceador de carga en protocolos HTTP y HTTPS como medida de protección en ataques DDoS a empresas. Con esta función podrás atender las solicitudes de una página web separadamente en múltiples servidores. En otras palabras, evita que todos los internautas accedan a un negocio online por la misma puerta; si el tráfico experimenta un volumen inusual o malicioso, se reducirá el riesgo de saturar los servidores que mantienen operativo el sitio web.

En vista de lo anterior, descubrir cómo evitar ataques DDoS no entraña mayores dificultades. Sin embargo, implementar estas y otras medidas de seguridad es tarea de profesionales. En Altamira Web podemos ayudarte a blindar la seguridad de tu empresa o tienda online.