DDoS – Glosario de WordPress – Comunidad de WordPress

DDoS

DDoS significa Distributed Denial of Service y es un tipo de ataque a sitios web realizado por robots. En un ataque DDoS, los piratas informáticos utilizan robots para generar tráfico falso para que puedan agotar los recursos de su servidor y bloquear su sitio.

Estos ataques los realizan piratas informáticos para extorsionar (exigir dinero) o para satisfacer otras necesidades poco éticas del propietario del sitio. Si bien los ataques DDoS no comprometen automáticamente la seguridad de su sitio, ciertamente pueden secuestrar su sitio y garantizar que ninguno de sus usuarios pueda acceder a su sitio.

La duración de un ataque DDoS puede variar desde un día hasta una semana o más. Puede destruir la presencia en línea de un sitio web o una aplicación durante este tiempo. Si posee un sitio web y se enfrenta a ataques DDoS, debe aplicar un firewall DNS fuerte para mitigarlo.

Tipos de ataques DDoS

Hay varios tipos diferentes de ataques DDoS que pueden ocurrir en su sitio web. Necesita saber el tipo de ataque antes de poder bloquear el tráfico falso a su sitio. Echemos un vistazo a los diferentes tipos de ataques DDoS.

Ataques volumétricos

Este tipo de ataque tiene como objetivo el ancho de banda y no deja espacio para que los usuarios reales visiten un sitio web. Una vez que el ancho de banda esté completo, bloqueará su sitio o mostrará un error. No puede resolver este problema simplemente aumentando el ancho de banda. Debe mitigar el ataque DDoS si desea resolver el problema.

Ataques de aplicaciones

Los ataques de la aplicación son difíciles de detener porque parece tráfico real. Estos ataques se lanzan en determinadas aplicaciones o servidores hasta que dejan de estar disponibles. Estos ataques no se dirigen a todo el sitio, sino a una aplicación específica. Es un proceso lento de detectar y el proceso se acumula gradualmente hasta que el servidor de aplicaciones falla.

Ataques de protocolo

Los ataques de protocolo son diferentes. En este tipo de ataques, el hacker o el lanzador envía una solicitud sincronizada normal para crear una conexión con el servidor. El servidor confirma la solicitud y se crea una conexión. Más tarde, el atacante no responde a las confirmaciones y continúa agregando carga hasta que el servidor falla.

A veces, el pirata informático envía un ping de gran tamaño, también conocido como ping de muerte. El servidor hace ping y se bloquea debido a la carga.

También es fundamental utilizar un cortafuegos para aplicaciones web Jugos o Cloudflare para prevenir ataques DDoS. Estos cortafuegos detectan y mitigan los ataques DDoS en tiempo real.

Articulos adicionales:

Compartir con tus amigos:

Deja un comentario