¿Qué es un ataque DDoS?
Un ataque DDoS (Distributed Denial of Service) es un intento de derribar un servidor o sitio web enviando una cantidad masiva de tráfico falso que supera su capacidad de respuesta. Es como si miles de personas intentaran entrar por la puerta de tu local al mismo tiempo, sin dejar pasar a los clientes reales.
"Distributed" significa que el ataque viene de miles de fuentes simultáneas (generalmente computadoras infectadas formando una botnet), lo que lo hace difícil de bloquear simplemente filtrando una IP.
Tipos de ataques DDoS
Ataques volumétricos
Inundan el ancho de banda disponible con tráfico masivo. El servidor se queda sin capacidad para responder. Son los más comunes.
Ataques de protocolo
Explotan debilidades en protocolos de red (SYN flood, Ping of Death). Consumen recursos del servidor en lugar de ancho de banda.
Ataques de capa de aplicación
El más sofisticado. Simula tráfico legítimo a nivel de HTTP. Difícil de detectar porque cada solicitud parece real.
¿Por qué mi sitio podría ser atacado?
- Competencia desleal (raro pero ocurre)
- Hacktivismo (por razones políticas o ideológicas)
- Extorsión (pagar para que detengan el ataque)
- Demostración de capacidad por parte de grupos de hackers
- A veces, simplemente mala suerte de estar en el mismo servidor que el objetivo real
Cómo PEIGRIEGA protege contra DDoS
En PEIGRIEGA implementamos múltiples capas de protección:
- Firewall de red: Filtra tráfico malicioso antes de que llegue al servidor
- Rate limiting: Limita la cantidad de solicitudes por IP en un período de tiempo
- Scrubbing centers: El tráfico se analiza y el malicioso se descarta antes de llegar al servidor
- Monitoreo 24/7: Alertas automáticas ante picos inusuales de tráfico
Lo que podés hacer vos como propietario del sitio
- Usar Cloudflare: El servicio gratuito de Cloudflare actúa como intermediario y tiene protección DDoS básica. El plan pro tiene protección avanzada.
- CDN: Un CDN distribuye el tráfico entre múltiples servidores, haciendo más difícil saturar una sola ubicación.
- Rate limiting en la aplicación: Para WordPress, plugins como Wordfence pueden limitar solicitudes por IP.
- Contactar al soporte de inmediato: Si notás que tu sitio está caído sin razón aparente, contactá al soporte de PEIGRIEGA para analizar si es un ataque en curso.