Detener ataque DDoS: WordPress

Los ataques DDoS son uno de los tipos de amenazas a la seguridad cibernética a las que están expuestos todos los servidores web. DDoS es el acrónimo de Distributed Denial of Service, expresión inglesa que se puede traducir como un ataque distribuido de denegación de servicio, que consiste en generar un altísimo tráfico de datos desde diferentes ordenadores y dirigirlo a un único servidor. La mayoría de estos ataques están automatizados y cuentan con una red de bots que realizan operaciones maliciosas.
La Solución para detener un ataque DDoS en un pequeño sitio de e-Commerce de WordPress. Los ataques DDoS pueden venir de la nada y los sitios más pequeños suelen ser aún más vulnerables, ya que no están preparados para lidiar con ello cuando sucede.

¿Qué es un ataque DDoS?

DDoS es una abreviatura para ataques de denegación de servicio. El principal objetivo de un ataque DDoS es simplemente abrumar a su servidor web y paralizarlo o llevarlo hacia abajo. Una de las cosas frustrantes con estos tipos de ataque es generalmente que el atacante no gana nada y normalmente nada es hackeado. El gran problema de los ataques DDoS es la abrumadora carga asociada con ellos.

Pero recomendamos la utilización de empresas especializadas por ahí que tienen grandes infraestructuras y software desarrollado específicamente para impedir los ataques DDoS. Para evitar los ataques DDoS contrate el mantenimiento de su WordPress en su servidor a traves de la compañía Multidisc Siempre seremos partidarios de dejar que los expertos hagan lo que saben hacer.Invertir en protección DDoS decente puede ahorrarle tiempo, dinero y frustración en el camino.

Lo más probable es que usted también verá su ancho de banda llegar a pico a una cantidad increíble, y esto le puede costar cientos o incluso miles de euros. Si usted está en un alojamiento más barato o compartido, esto puede desembocar fácilmente en la suspensión de su cuenta en el servidor. Antes que eso ocurra solicite ayuda a nuestra compañía Multidisc.

El 21 de octubre de 2016, el mayor ataque DDoS (DNS) relacionados en la historia ocurrió, llevando a abajo a grandes empresas como PayPal, Spotify, Twitter, Reddit, y eBay. Algunas incluso lo llamaron el Día del Juicio Final del internet. A medida que la web sigue creciendo, no es de sorprender que los ataques DDoS están aumentando a un ritmo alarmante. De hecho, según datos proporcionados de easyDNS, los ataques DDoS a lo largo del tiempo llegan a ser mucho peores. Para un montón de sitios, podría ser sólo una cuestión de tiempo hasta que llegue su turno.

Detener un Ataque DDoS

En este estudio de caso, teníamos un pequeño sitio de e-Commerce de WordPress que estaba ejecutando Easy Digital Downloads. El sitio normalmente sólo generaba entre 30-40 MB un día en ancho de banda y un par de cientos de visitantes por día.
Se comenzó a utilizar una cantidad de ancho de banda de la nada, sin que Google Analytics, haya mostrado tráfico adicional. ¡El sitio al instante fue a entre 15-19 GB de transferencia de datos por día! Eso es un aumento de 4650%. No es bueno. Y no cabe duda de que no es sólo un pequeño aumento en el tráfico de bot. Afortunadamente, el dueño fue capaz de detectar rápidamente esto en la analítica de trafico.

Después de ver el aumento, fue una cuestión de control de los registros del servidor para investigar lo que estaba sucediendo. Estos tipos de cosas pueden quedar fuera de control. Los últimos 7 días mostraron que la página de cuenta del sitio había sido solicitada 5,110,00 veces y produjo un total de 66 GB de tráfico. Es decir, desde un sitio que genera normalmente un poco más de 1 GB de datos en total en un mes entero. Así que sabíamos que algo estaba pasando al instante.

Analizando el top 10 IPs de cliente durante los últimos 7 días en el sitio mostró alguna actividad sospechosa inmediatamente. La mayoría de ellos tenían más de 10,000 solicitudes, y no eran pocas. Recuerde, este es un sitio pequeño que sólo debería estar recibiendo un par de miles de peticiones totales por mes.

Usted siempre puede confiar en Google ellos le proporcionan los datos. eiempre Introduciendo un par de las principales IPs en búsqueda, pudimos ver fácilmente que la mayoría de ellas eran todas direcciones proxy, es decir alguien trataba de ocultar su tráfico.

  1. Cambiando Direcciones URL La primera cosa que hicimos fue realmente cambiar la URL de la página a algo diferente. Esta es siempre una buena primera medida. Sin embargo, esto sólo detuvo el ataque durante un corto período de tiempo, hasta que se descubrió la nueva dirección URL. Recuerde, debido a que este es un sitio de comercio electrónico, debe tener una página de cuenta pública.

    Obviamente en un blog si solamente, cambiar la URL de acceso de WordPress y ocultarla completamente impediría un montón de estos tipos de ataques, pero esto no funcionaría en este caso. Lo llamamos WordPress seguridad por oscuridad.

Ataques de Piratería o Intentos de Fuerza Bruta

Otra cosa que puede confirmar en estas situaciones es que no sea un intento de hackeo, que en este caso no lo fue. WP Security Audit Log es un gran plugin para controlar rápidamente y ver si hay intentos de login no válidos en una página.

También puede comprobar los registros para ver si hay algunas acciones POST sucediendo en gran cantidad. Esto parece ser un clásico ataque DDoS en el que simplemente envían un montón de tráfico a una porción del sitio para intentar aplastarlo.

  1. Bloquear la IP Si está ejecutando su propio servidor, el siguiente paso sería probablemente instalar un firewall o bloqueo de IP como WordFence plugin. Para los sitios que funcionan en Kinsta, no recomendamos este método por un par de razones.
    • Los plugins de seguridad y cortafuegos pueden tener un gran efecto en su rendimiento, especialmente las capacidades de escaneo. En segundo lugar, utilizamos los equilibradores de carga con Google Cloud Platform, lo que significa que muchas veces su funcionalidad de bloqueo de IP no funcionaría correctamente.Así hemos creado nuestra propia herramienta. Ahora puede bloquear direcciones IP manualmente mediante la Herramienta de Denegación de IP en MyKinsta. O siempre puede contactar a nuestro equipo de soporte para ayudar con el geobloqueo.
    • Por supuesto, las IPs siempre pueden ser bloqueadas por el equipo de soporte del servidos, pero dependiendo de la longitud y la escala del ataque, este podría ser un proceso sin fin de poner en listas negras las IPs, que en la mayoría de los casos no soluciona el problema con la suficiente rapidez. Muchos de los ataques DDoS cuando son bloqueados en un área, simplemente aparecen en otro, o cambian de IPs y direcciones proxy.
    • Lo mejor es tomar ventaja de una solución DDoS que podría ayudar a automatizar el proceso con sus normas integradas que han sido compiladas basando en años de datos.
  2. Mover el Sitio a otro servidos No Ayudó A veces servidor nuevo hace un trabajo decente en detener el tráfico básico de bots, pero cuando se trata del plan libre, su protección DDoS no es la mejor. De hecho, movimos el sitio a otro servidor y resultó aún más tráfico sospechoso visitando el sitio.

    Aunque pensamos que esto era simplemente debido al esfuerzo aumentado del atacante. Como se ve a continuación estaba llegando el punto de casi 50,000 solicitudes por hora. Su CDN sección funciona bien, pero si necesita más, es muy probable que usted tenga que pagar.

    Después implementamos «limitación de velocidad» en el sitio web. La limitación de velocidad permite crear reglas basadas en el tráfico que coinciden con una dirección URL y, después la bloquean/limitan basado en la actividad. Esto puede ser activado en el plan gratuito, y cuesta $0.05 por 10,000 solicitudes. Sin embargo, al ritmo en que estábamos viendo peticiones, habría habido unas 36 millones de solicitudes por mes, lo que habría costado 180 dólares al mes por sí mismo. Así que es obvio que no era una solución que estaba arreglando el problema. Y sí, probamos todos los tipos de reglas específicas.

  3. Comparando servidores Cloudflare a SucuriEn nuestra opinión, dos de las mejores soluciones de firewalls de aplicaciones web que son fáciles de implementar para cualquier tipo de sitio es Cloudflare y Sucuri. Sin embargo, si realmente los analizas, verás que Sucuri es quizás mucho mejor para tu presupuesto
    • Plan Pro de Cloudflare Sólo obtendrá protección DDoS avanzada en las Capas 3 y 4 (lea más acerca de los ataques DDOS capa 3 y 4). Esto ayudará a detener automáticamente los ataques SYN de TCP, UDP e ICMP contra sus servidores edge, para que nunca alcancen su servidor de origen.

      Para obtener la protección de la capa 7 tendrá que actualizar el plan de $200/mes. Recuerde que esta es una muy sitio e-commerce pequeño, así que $200/mes sería muy costoso además de sus tarifas de hosting.

      Todos los sitios están equipados con una integración gratuita de Cloudflare, que incluye una CDN de alto rendimiento habilitada para HTTP/3 y un cortafuegos de nivel empresarial con protección DDoS integrada. A diferencia de otros alojamientos que cobran tarifas exorbitantes por los certificados SSL, Kinsta ofrece certificados SSL gratuitos de nivel empresarial con soporte para dominios wildcard a través de Cloudflare.

      Lo mejor de todo es que nuestra integración con Cloudflare no requiere que tengas tu propia cuenta de Cloudflare. Esto significa que puedes aprovechar la velocidad y seguridad añadidas sin tener que registrarte y gestionar otro servicio de suscripción mensual.

      Como parte de nuestra integración con Cloudflare, Edge Caching guarda la caché de tu sitio/página de Kinsta en cualquiera de los 260+ centros de datos de la red global de Cloudflare. Edge Caching se incluye de forma gratuita con todos los planes de Kinsta, no requiere un plugin independiente y reduce el tiempo necesario para servir el HTML de WordPress en caché ¡en más de un 50% de media!

    • Plan Pro de servidor Sucuri Con el plan de sucuri , usted obtiene protección DDoS avanzada en las capas 3 y 4, junto con la capa 7. Esto ayuda a detectar automáticamente los cambios repentinos en el tráfico y protege contra inundaciones y ataques POSTS basados en DNS, para que nunca alcancen su servidor de origen. Así, justo al principio, probablemente usted va a ver la mejor mitigación de DDoS con Sucuri. Y en este caso, queríamos la capa 7 para los ataques de inundación HTTP.

    Un ataque de inundación HTTP es un tipo de ataque de aplicaciones de capa 7 que utiliza las peticiones estándar válidas GET/POST utilizadas para obtener información, como en la URL típica de recuperaciones de datos (imágenes, información, etc.) durante las sesiones SSL. Un diluvio HTTP GET/POST es un ataque volumétrico que no utiliza paquetes mal formados, técnicas de redirección o reflexión.

Opciones de Seguridad Avanzada

En la pantalla de seguridad puede bloquear todo el tráfico XML-RPC, bots agresivos, habilitar seguridad adicional los encabezados como HSTS, y mucho más. Nota: el tráfico XML-RPC ya estaba bloqueado en este sitio en particular.

  1. Vista del trafico en Tiempo Real Una cosa que realmente nos gusta es su protección DDoS en tiempo real. Usted puede fácilmente ir y ver un registro completo de las solicitudes actuales. Puede mandar a lista negra con un clic o a lista blanca cualquier cosa sospechosa, e incluso le dará una razón si ya estaba bloqueada.
  2. Otros Informes Útiles en seguridad Hay un montón de otros informes útiles, tales como la gráfica de ataques bloqueados. Esto le permite ver rápidamente un porcentaje de qué tipos de ataques son bloqueados, incluidos los ataques de DDoS. Algunos otros gráficos en esta ventana incluyen el tráfico por tipo de explorador, los dispositivos y los códigos de respuesta HTTP.
    • Informes con Blocked Attacks La gráfica de tráfico promedio por hora es útil para ver cuando las horas pico son para su tráfico y se ve la relación de solicitudes bloqueadas.
      La tabla de tráfico por país puede ayudarle a determinar si algo está viniendo de una geolocalización específica. Bajo de sus controles de acceso, usted puede fácilmente bloquear un país completo temporalmente con un solo clic.
    • Informes con Traffic by Country Otras características bajo control de acceso incluyen la capacidad de lista blanca y lista negra de IPs y rutas, los agentes de bloquear usuarios, bloquear las cookies, bloquear remitentes HTTP, y también proteger una página determinada con un captcha, autenticación de dos factores, o una contraseña simple.

Resumiendo Esperemos que la información anterior le dé un poco más de información sobre cómo detener un ataque DDoS. Naturalmente, esto es sólo una de muchas maneras diferentes en que podría abordar tal situación. Pero si ya está en modo de emergencia, normalmente la migración a otro servidor le permite recuperarse sin problemas en cualquier momento.
Si usted está tratando de ahorrar dinero en ancho de banda contra los bots de spam, y ataques DDoS, un firewall de aplicaciones web también puede ser una solución muy efectiva.

Información detallada Protección contra BOTs

Otros artículos que te pueden ayudar a tener tu Gestor de Contenidos al día

soluciones error 500  ¿Soluciones error 500 en WordPress [1/2]?
soluciones error 500  ¿Soluciones error 500 en WordPress [2/2]?
soluciones error 500  ¿Errores más comunes en WordPress? 
soluciones error 500  ¿Fallos frecuentes en WordPress?
soluciones error 500  ¿Problemas frecuentes en WordPress?

Nuestra empresa de servicios Multidisc, contamos con 25 años de experiencia ofreciendo soluciones integrales para tu presencia en la web. Nos especializamos en:

Verifique su conexión a Internet y la URL del sitio Para solucionar este problema, asegúrese de tener una conexión a Internet activa antes de publicar su contenido. Abra su navegador en una nueva pestaña y busque algo en línea.

  • Soluciones Web: Desarrollo y mantenimiento de sitios web.
  • Limpieza de Virus Online: Eliminación completa de malware y virus.
  • Optimización de WordPress: Mejora del rendimiento y velocidad de carga.
  • Resolución de Errores: Solución de errores 400, 500 y problemas con versiones de PHP.
  • Desarrollo Web desde Cero: Creación de sitios web personalizados.
  • SEO Personalizado: Posicionamiento web para mejorar tu visibilidad en buscadores.
Proceso
Publicado
Categorías
Seguridad
Etiquetas
,
Comentario
0 comentarios

 Formas proteger acceso: Wordpress

Protegerse piratas informáticos