Protección contra ataques DDoS de IONOS
Un ataque de denegación de servicio distribuido (DDoS) ocurre cuando un atacante envía un número muy elevado de peticiones al sistema a través de una red de computadoras distribuidas. Esto, con el fin de sobrecargar al sistema afectado (sitio web, aplicación, red, etc.) a tal punto que lo dejan inaccesible.
En la mayoría de los casos, el ataque se lleva a cabo mediante una red de bots. Esta consiste en una gran red de computadoras infectadas con malware. El malware permite que el hacker se apodere de las computadoras y pueda controlarlas de forma remota. Más recientemente, dispositivos como routers, televisiones inteligentes, smartphones, cámaras de vigilancia, decodificadores, videocámaras digitales, entre otros, también han sido afectados por estos ataques.
Estrategias comunes de los atacantes
Se pueden clasificar las estrategias en las siguientes categorías:
Sobrecarga del ancho de banda: el atacante busca sobrecargar la interfaz de red de la víctima atacando la red y los respectivos dispositivos de conexión directamente. El ancho de banda se satura por completo, dejando al sistema inaccesible.
Sobrecarga de los recursos del sistema: el atacante busca sobrecargar los recursos del sistema del dispositivo, p. ej. un servidor web, realizando un número de conexiones que sobrepasa la capacidad del sistema. Para ello, el atacante envía un número muy elevado de peticiones no válidas al sistema. Debido a la sobrecarga, el sistema pierde la capacidad de responder al tráfico legítimo.
Ataques a la aplicación: estos ataques explotan vulnerabilidades específicas de un sistema operativo o un programa para provocar errores de software o que el sistema deje de funcionar. Ejemplos de estos ataques son una avalancha de peticiones HTTP en una página de inicio de sesión o el ataque al pingback en WordPress.
Un pingback es un sistema automático de WordPress mediante el cual un bloguero puede hacer referencia a publicaciones externas en su artículo. Asimismo, la persona responsable por la publicación referenciada también recibe una notificación sobre el enlace. Cuando un ataque al pingback de WordPress ocurre, el atacante se aprovecha de esta función de tal manera que se envía una solicitud de pingback falsa a un sinnúmero de blogs de WordPress. Como consecuencia, los blogs realizan una consulta al sistema y lo bloquean.
La protección de IONOS
IONOS ofrece protección gratuita contra ataques DDoS para Servidores Virtuales (VPS), Servidores Cloud y Servidores Dedicados. Esta garantiza que tus recursos alojados en IONOS estén seguros y no sean vulnerables a ataques DDoS.
Este servicio está activado de manera predeterminada y no requiere ninguna configuración adicional.
Cuando se detecta un ataque, nuestro servicio se encarga de redirigir todo el tráfico sospechoso a una plataforma de filtrado. Tras filtrar el tráfico DDoS, solamente el tráfico legítimo se transmitirá a tu servidor. El resto del tráfico será bloqueado.