Cómo proteger su sitio web de WordPress contra ataques DDoS

Lo más probable es que haya oído hablar de los ataques DDoS si ha estado en el negocio en línea durante un tiempo. DDoS (Denegación de servicio distribuida) no es un término nuevo. El término DDoS se conoce desde principios de los 90 y se ha utilizado para poner fuera de servicio los servicios web enviando un montón de solicitudes al servidor de la víctima.

El ataque DDoS es un método en el que un atacante envía tráfico (en algunos casos, llamadas "solicitudes") a través de redes y computadoras comprometidas a un solo objetivo, lo que hace que el sistema objetivo esté tan ocupado que deja de responder a cualquier otra solicitud proveniente de sitios legítimos. usuarios. Los atacantes están utilizando estas tácticas para apuntar y chantajear a sitios específicos y exigir un rescate.

¿Cómo funciona DDoS?

Durante un ataque DDoS, un servidor o red de destino recibe solicitudes de sistemas comprometidos. Las solicitudes son tan frecuentes que el límite de ancho de banda de una red o los recursos de un servidor llega al máximo. Esto ralentiza la respuesta del servidor y, en casos graves, se vuelve inútil.

Existen varios tipos de ataques DDoS y necesitará algo de tiempo para comprender cada uno de ellos. En esta publicación de blog, voy a explicar brevemente los dos tipos más comunes de ataques DDoS que son los ataques volumétricos y los ataques a nivel de aplicación.

Ataques volumétricos

En este tipo de ataque, un sitio o una red objetivo es bombardeado con tráfico y solicitudes de botnets y sistemas zombis infectados. Los tipos de ataque que se incluyen en esta categoría son las inundaciones de conexión, las inundaciones TCP SYN y las inundaciones ICMP / UDP y se dirigen principalmente a la tercera y cuarta capas, a saber, la capa de red y la capa de transporte, respectivamente.

Estos tipos de ataques utilizan sistemas infectados para generar un gran ancho de banda de tráfico. Los sistemas están distribuidos geográficamente con anchos de banda que superan con creces los 10 TBPS y estos ataques se están volviendo aún más sofisticados.

Ataques a nivel de aplicación

Los ataques DDoS a nivel de aplicación también se conocen como ataques DDoS de capa 7. Estos ataques suelen tener como objetivo las vulnerabilidades de las aplicaciones web enviando tráfico a secciones particulares de un sitio web. Esto también aumenta el consumo de ancho de banda, pero los ataques DDoS a nivel de aplicación no suelen acabar con un sitio web. Sin embargo, los ralentiza mucho.

Estos ataques son mucho más difíciles de detectar ya que el tráfico parece provenir de humanos reales. Estos ataques suelen utilizar solicitudes HTTP, DNS y SMTP. Los principales tipos de ataques DDoS a nivel de aplicación son:

1. Solicitar ataques por inundación

En este tipo de ataque, la capa de aplicación recibe una gran cantidad de solicitudes en HTTP y DNS.

2. Ataques asimétricos

En este tipo de ataque, la capa de aplicación recibe solicitudes de alta carga de trabajo que consumen recursos del servidor, como RAM y CPU.

3. Ataques repetidos de un disparo

Estos ataques tienen como objetivo las capas de red y de aplicación mediante el envío de solicitudes de alta carga de trabajo en aplicaciones combinadas con sesiones de TCP.

4. Ataques de explotación de aplicaciones

Este tipo de ataque tiene como objetivo las vulnerabilidades de las aplicaciones que toman el control o manipulan una aplicación para causar un mal funcionamiento del servidor o del sistema operativo. Los más comunes son la inyección de SQL, el envenenamiento de cookies y las secuencias de comandos entre sitios.

Incluso la poderosa caída presa de los ataques DDoS

Con tantas complejidades y tipos de ataques DDoS, es casi imposible proteger completamente sus servidores y aplicaciones.

En julio, leí que “los ataques DDoS podrían interrumpir las negociaciones del Brexit ”. Otra naturaleza de los ataques es inquietante, ya que muestra que los ataques DDoS se han convertido en un negocio.

El fundador de Moz, Rand Fishkin también tuiteó al respecto para informar a la comunidad.

Ataque DDoS audaz en Moz esta mañana. El perpetrador nos envió un correo electrónico para exigir un rescate a cambio de dar marcha atrás. Ataque notablemente sofisticado también.

- Rand Fishkin (@randfish) 25 de abril de 2014

Protección contra ataques DDoS

Existen pasos y métodos de precaución para reducir los efectos de los ataques DDoS y, en muchos casos, los ataques DDoS más pequeños pueden anularse por completo.

Hay métodos que se pueden emplear a nivel de red para detectar y bloquear tráfico ilegítimo. La mayoría del hardware de red moderno tiene hardware especializado acompañado de software que puede detectar y filtrar el tráfico.

Switches y enrutadores

En estos días, los enrutadores y conmutadores inteligentes están equipados con software capaz de limitar la velocidad. A través de esto, el hardware de la red puede identificar direcciones IP falsas que están enviando solicitudes ilegítimas y bloquearlas para que no consuman aún más los recursos del sistema y de la red. Los ataques de SYN flood y los ataques de "direcciones oscuras" pueden ser bloqueados fácilmente por ellos.

En la mayoría de los casos, no tiene acceso para invertir en el hardware de red que utiliza su proveedor de alojamiento. Su mejor opción es optar por un alojamiento web WordPress administrado que se aloje en centros de datos de renombre que estén equipados con hardware de red de alta gama y brinden un nivel inicial de seguridad contra ataques DDoS.

Una de las razones por las que nosotros, en Cloudways, nos hemos asociado con DigitalOcean, Amazon, Vultr, Google y Kyup, es que sus centros de datos están completamente mantenidos y equipados con hardware inteligente que ejecuta el software más reciente. Sin costo adicional para sus clientes, Cloudways brinda prevención DDoS en su núcleo de red.

Sistemas de prevención de intrusiones (IPS)

Existen sistemas que detectan el comportamiento de los ataques DDoS. Estos son ofrecidos por muchas empresas de seguridad que han desarrollado sistemas que detectan patrones de tráfico legítimos e ilegítimos y los filtran. Estos sistemas detectan focos de datos en la red y bloquean cualquier actividad maliciosa.

Fregar y ennegrecer

Todo el tráfico entrante pasa a través de un "centro de limpieza" antes de acceder a una red o aplicación. Estos son mantenidos por empresas que brindan servicios de mitigación de DDoS y, por lo tanto, cuestan mucho. Pero, si es víctima de grandes ataques DDoS que afectan a su empresa, no tiene más remedio que invertir en un servicio de mitigación de DDoS.

Cloudways proporciona un nivel inicial de seguridad a sus clientes. Reciben servidores completamente actualizados con firewalls a nivel de aplicación y servidor que ayudan a detectar el comportamiento inusual del tráfico y a detener los intentos de piratería a nivel de la aplicación.

Reparar vulnerabilidades en WordPress

Debo admitir que me duele cuando escucho noticias como que los atacantes DDoS explotan sitios web con WordPress para llevar a cabo grandes ataques DDoS.

Sé que WordPress se encuentra entre las mejores soluciones de CMS que existen y está respaldado por una gran comunidad de desarrolladores, diseñadores y blogueros.

Sin embargo, el problema sigue siendo que WordPress es propenso a las vulnerabilidades y algunos de los exploits son muy fáciles de utilizar por los atacantes DDoS. Una razón es que WordPress tiene una participación del 28 por ciento de toda la web y, por lo tanto, es un objetivo atractivo. Sin embargo, gran parte de la culpa recae en los operadores de sitios web de WordPress. La mayoría de los usuarios ni siquiera saben que su sitio web está siendo utilizado como un zombi para atacar otro sitio web.

Asegurar su sitio web contra un ataque DDoS es un trabajo difícil. Pero dicen que es mejor prevenir que curar. Lo mejor que puede hacer para reducir la amenaza de ataques DDoS es solucionar las vulnerabilidades en sus sitios de WordPress.

1. Bloquear la funcionalidad XML-RPC en WordPress

Esta funcionalidad está habilitada por defecto desde WordPress 3.5 y brinda servicios como pingbacks y trackbacks entre otros. Estos pueden explotarse fácilmente para enviar solicitudes HTTP a un sitio web de destino. Si miles de sitios web de WordPress se ven comprometidos y comienzan a enviar solicitudes a un sitio web de destino en paralelo, puede ocurrir un gran ataque DDoS de capa de aplicación.

Es mejor cerrar la funcionalidad XML-RPC en todos sus sitios web de WordPress, por lo que no se pueden utilizar para lanzar un ataque DDoS que utiliza pingbacks y trackbacks.

Simplemente agregue el siguiente código en su archivo .htaccess.

 # INICIAR BLOQUEO XML RPC
<Archivos xmlrpc.php>
Orden denegar, permitir
Negar todo
</Files>
# FINALIZAR BLOQUEO XML RPC

Alternativamente, puede usar un complemento como Disable XML-RPC Pingback para deshabilitar la funcionalidad de pingback y trackback y mantener intactas otras funciones de XML-RPC.

2. Actualice su versión de WordPress con regularidad

Una cosa que obtenemos al usar WordPress es que se actualiza regularmente con mejores mejoras de seguridad gracias a los contribuyentes y una comunidad vibrante.

Cosas para actualizar:

1. Instalación de WordPress
2. Temas de WordPress
3. Complementos de WordPress
4. Versión de PHP en el servidor
5. Versión de Apache
6. Versión de MySQL
7. versión del sistema operativo
8. Cualquier otro script o software que utilice

Además de actualizar su WordPress y sus elementos relacionados, Cloudways mantiene todas las actualizaciones del lado del servidor.

3. Póngase en contacto con su proveedor de alojamiento web

Debe ponerse en contacto con los servidores web y discutir si los servidores y el hardware de la red están actualizados con las últimas versiones del software. Además, debe analizar las medidas de seguridad que brindan sus servidores web.

Cloudways proporciona muchas funciones de seguridad a sus clientes sin ningún costo adicional:

1. Acceso SFTP y SSH
2. Cortafuegos a nivel de aplicación
3. Cortafuegos del sistema operativo
4. Copias de seguridad automáticas, clonación de servidores y reparación automática
5. IP dedicada en el servidor en la nube
6. Actualizaciones automáticas y parches de sistemas operativos y servicios.
7. Actualizaciones y notificaciones de aplicaciones

4. Uso de complementos de seguridad

La configuración de un complemento de seguridad puede agregar una capa de defensa a su sitio web de WordPress. Yo prefiero usar WordFence, ya que monitorean y previenen activamente los ataques DDoS en todo el mundo en los sitios web de WordPress.

Los complementos de seguridad de WordPress eliminan una parte de sus servidores web, ya que sus scripts utilizan una gran cantidad de recursos para monitorear varias amenazas de seguridad a las que se enfrenta su sitio web de WordPress. Un servidor mantenido por Cloudways es totalmente capaz de manejar los recursos que necesitan los complementos de seguridad como WordFence.

5. Sugerencias del analista de seguridad en Quora

Meinton Navas , un analista de seguridad de la información, dijo esto cuando se le preguntó sobre cómo proteger los sitios web de WordPress contra los ataques DDoS. Lea su hilo, “ ¿Cómo protejo los sitios de WordPress de los ataques DDoS? ”En Quora.

Fortalecer la seguridad de nuestros sitios web, especialmente aquellos que ejecutan WordPress, debería ser nuestra principal prioridad ahora. Ayudará a disminuir el nivel de amenaza DDoS, ya que disminuye la cantidad de recursos vulnerables de WordPress disponibles para el atacante.