Importancia de DDoS para mi sitio web

¡Vete con cuidado!

¿Conoces qué es DDoS? Te invito a que continúes leyendo para informarte cuál es la importancia de DDoS en relación a la seguridad web.

El ataque de denegación de servicio distribuido -también llamado DDoS por sus siglas en inglés- es un ataque muy común en estos días, el cual consiste en ocupar el servidor atacado consumiéndole sus recursos para que no pueda brindar servicio.

La ingeniería de este ataque es bastante sencilla y, por eso, muy fácil de revisar.

Importancia de DDos al ser atacado

Supongamos, que nuestro servidor es atacado con esta técnica o estrategia, la cual es realizada por unos robots informáticos llamados “bots”, los cuales, al detectar su destino o el servidor al que deben atacar, por ejemplo, ejecutan el envío de mails masivos que no son más que basura hacia el mismo servidor ocupando todo su ancho de banda.

  • Que el servidor vulnerado no disponga de su ancho de banda por el ataque informático genera que los usuarios legítimos de dicho servidor se les impida el servicio del mismo al no contar con el recurso necesario para cumplir con la demanda de sus usuarios auténticos.
  • Esto en el mundo real se traduce como una página web caída o el no acceso a la misma. Imagina esta situación con el sector del e-commerce; es decir, que una tienda en línea de pronto no permita realizar ninguna operación de compra o venta, ya que al tener saturados los recursos de red, el servidor está impedido para permitir que se realicen las transacciones propias de ese tipo de sitio web: ¡una catástrofe para tu marca, producto o servicio!
  • Resultado: un impacto totalmente negativo, por eso, al momento de que contrates un hosting, te recomiendo de forma muy seria verificar que la empresa proveedora del servicio te permita contar con la protección necesaria ante este tipo de ataque.

Lo que debes saber sobre las acciones que el proveedor de hosting debe ofrecer consiste en que cuente con los recursos técnicos y humanos para que esta amenaza sea contenida y eliminada con lo que se denomina firewall (cortafuegos) de aplicaciones web (WAF, por sus siglas en inglés).

  • Su función es detectar el tráfico que llega desde Internet hacia los puertos de red del servidor de hosting y que, al detectar el movimiento anormal o sospechoso proveniente del exterior, elimina esas solicitudes de puerto permitiendo que el servidor no se colapse.

Más allá de la importancia de DDoS

Aunque este artículo se basa en la importancia de DDoS como amenaza latente a la que los sitios web están expuestos, hablar de seguridad requiere mencionar también, aunque sea de forma general, algunos aspectos básicos que debes vigilar para que ni el DDoS ni ningún otro ataque te tomen desprevenido y, así, puedas elegir de forma adecuada a qué compañía le otorgarás la responsabilidad de salvaguardar tu sitio web, tienda en línea y la información que en ellos coloques.

Revisa que el proveedor de hosting utilice certificados SSL, ya que éstos usan un tipo de cifrado avanzado que evitan que los piratas informáticos tengan acceso a tus datos cuando estos son transmitidos; observa que dichos certificados SSL incluyan algún tipo de antivirus e infórmales a tus visitantes que así es y de cuál se trata, ya que, al hacerlo, estarás generando confianza y tus clientes se sentirán seguros durante la visita en tu sitio web.

Asegúrate de que, además de mantener tu información y la de tus visitantes segura de virus y malware, la empresa proveedora de tu hosting deberá realizar monitoreos constantes para que pueda alertarte a tiempo sobre cualquier vulnerabilidad que pueda presentarse y que, de ser así, te ofrezca de inmediato soluciones para que tu sitio web quede limpio y seguro de forma completa.

En el caso de que, desafortunadamente, tu información haya sido dañada, cuida que el personal técnico y los recursos con los que cuenta la empresa que elijas, tenga la experiencia y los conocimientos necesarios para que eliminen cualquier infección en cualquier momento; es decir, que puedas contar con su disponibilidad las 24 horas del día los 365 días del año.

Finalmente, no debemos olvidar que los piratas informáticos y las personas mal intencionadas, así como sus bots y otras amenazas, no descansan cuando se trata de dañar.

Otro punto por mencionar es que obtengas la garantía de que tu sitio contará con un código seguro que evite la terrible frase “Publicador no identificado”, misma que sin lugar a dudas, hará que tus visitantes huyan sin pensarlo de tu sitio web.

Como puedes ver son muchos los aspectos a considerar cuando se trata de seguridad web, pero regresando al tema medular de este artículo, te reitero la importancia de asegurarte de que la compañía a la que le confíes tu sitio web te ofrezca la protección WAF para DDoS, ya que, hoy por hoy, este tipo de amenaza es considerada por su propia naturaleza como uno de los ataques más usuales y recurrentes.

Guillermo Chávez Conejo
(Ciudad de México, 1984). Es autor de tres poemarios: De arena y Universo, Entre tus muslos y Canción bajo tu cuerpo. Estudió literatura latinoamericana en la Universidad Iberoamericana (UIA), obtuvo el título de Máster en Integración Europea por parte del Instituto de Estudios Europeos de la Universitat Autònoma de Barcelona y está certificado en nuevas tendencias comerciales en América Latina por el Banco Interamericano de Desarrollo y en International Human Rights Law por la Université Catholique de Louvain. Es presidente de la Asociación de Egresados de Letras de la UIA para el periodo 2017 - 2019. Ha escrito sobre temas especializados en marketing digital para Virket y sobre turismo de México, Perú, Estados Unidos y Europa para Hoteleus. Actualmente trabaja como Digital Content Specialist en Virket.