Que es un ataque DDoS
Un ataque DDoS (Distributed Denial of Service, Denegacion de Servicio Distribuido) es un intento de saturar un servidor, servicio o red con un volumen masivo de trafico falso generado desde miles o millones de dispositivos comprometidos (denominados botnet), con el objetivo de hacer que el servicio sea inaccesible para los usuarios legitimos. A diferencia de un ataque DoS (desde una sola fuente), los ataques DDoS son mucho mas dificiles de mitigar porque el trafico proviene de multiples origenes geograficos simultaneamente.
Los ataques DDoS pueden afectar a cualquier tipo de sitio web independientemente de su tamaño. Los sitios de comercio electronico, servicios financieros y plataformas de juegos son objetivos frecuentes, pero incluso blogs y sitios corporativos pueden verse afectados.
Tipos de ataques DDoS mas comunes
| Tipo | Capa OSI | Como funciona |
|---|---|---|
| Volumetrico (UDP Flood, ICMP Flood) | Capa 3-4 | Satura el ancho de banda con trafico masivo |
| SYN Flood | Capa 4 | Agota las conexiones TCP del servidor |
| HTTP Flood | Capa 7 | Simula solicitudes web legitimas en masa |
| Slowloris | Capa 7 | Mantiene conexiones abiertas para agotar los workers |
| DNS Amplification | Capa 3-4 | Usa servidores DNS para amplificar el trafico |
Capas de proteccion contra DDoS
Nivel 1: Proteccion en la red (proveedor de hospedaje)
La primera linea de defensa contra ataques volumetricos debe estar en el nivel de la red, antes de que el trafico llegue al servidor. Muchos proveedores de hospedaje incluyen proteccion basica contra DDoS a nivel de red en sus planes de VPS y servidores dedicados. Esta proteccion filtra el trafico malicioso antes de que alcance el servidor del cliente.
Nivel 2: CDN y proxy inverso (Cloudflare)
Usar Cloudflare como proxy inverso es la solucion mas accesible para mitigar ataques DDoS en sitios web. Cloudflare absorbe y filtra el trafico antes de que llegue al servidor de origen. El plan gratuito incluye proteccion basica contra DDoS en las capas 3 y 4, y los planes de pago incluyen proteccion avanzada en la capa 7 (HTTP).
Nivel 3: Configuracion del servidor web
Configurar limites de conexion y tasa de solicitudes en el servidor web puede ayudar a mitigar ataques HTTP Flood:
# En .htaccess - Limitar conexiones por IP RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
Que hacer durante un ataque DDoS
- Activar el modo "Under Attack" de Cloudflare si esta configurado. Esto agrega una verificacion JavaScript a todos los visitantes que filtra los bots.
- Revisar los logs de acceso para identificar patrones del ataque: IPs de origen, User-Agents, URLs atacadas.
- Bloquear temporalmente los rangos de IP mas activos en el ataque usando reglas de firewall.
- Contactar al proveedor de hospedaje para informar del ataque y solicitar mitigacion a nivel de red.
- Si el ataque es persistente, considerar el uso de un servicio especializado de mitigacion de DDoS.
