What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

¿Qué es un ataque DDoS?

DDoS significa Denegación de Servicio Distribuida. Es un tipo de ataque en línea que envía un gran número de visitantes falsos a su sitio web. El objetivo es ralentizarlo hasta que se vuelva inaccesible para sus visitantes reales.

¿Ha visitado alguna vez una tienda en persona al mismo tiempo que otras cien personas? El personal se agobia, tienes que esperar mucho para que te atiendan y puede que empiecen a quedarse sin inventario / existencias. Todo el mundo tiene una mala experiencia.

Así funciona un ataque DDoS. Su sitio web solo puede manejar un número limitado de visitantes a la vez. Con demasiados visitantes, dejará de responder igual que esa tienda.

¿Qué es un ataque DDoS?

Los atacantes DDoS utilizan ordenadores y dispositivos comprometidos para enviar o solicitar datos a un servidor de alojamiento WordPress. El objetivo de estas peticiones es ralentizar y, finalmente, bloquear el servidor atacado.

Estas máquinas comprometidas forman una red, que a veces se denomina botnet. Cada máquina afectada actúa como un bot y lanza ataques contra el sistema o servidor objetivo.

¿Son cada vez más frecuentes los ataques DDoS?

El número de ataques DDoS aumenta cada año.

Los ataques DDoS aumentaron un 150% de 2021 a 2022, según un estudio de Radware, y esa cifra es del 220% en América. En 2022 se registraron más de 13 millones de ataques DDoS, según la empresa de ciberseguridad Netscout.

Si tienes un sitio web en WordPress, eso es preocupante.

¿A qué se debe este gran aumento? En parte porque hay más recursos. Hay más ancho de banda disponible para sus ataques, y más dispositivos pueden convertirse en bots.

Esto incluye ordenadores antiguos con sistemas operativos sin parches, teléfonos inteligentes en peligro y el creciente número de dispositivos del “Internet de las cosas”, como televisores, frigoríficos y bombillas inteligentes.

Otra razón es que los ataques DDoS son fáciles de llevar a cabo. Los tutoriales de YouTube le enseñarán a crear botnets, y las herramientas de malware son fáciles de obtener. Incluso hay personas con conocimientos de DDoS que se alquilan a clientes de pago.

Los ataques DDoS pueden durar un día, una semana o más. A menudo es tiempo suficiente para destruir la presencia en línea de un sitio web o una aplicación.

Las plataformas populares son más propensas a convertirse en objetivo de ataques, y WordPress es la más popular de todas. Por eso es tan importante mantener su sitio WordPress seguro y tomar medidas para defenderse de los ataques DDoS antes de que sea demasiado tarde.

¿Por qué atacarían mi sitio?

Puede que piense que está a salvo de los ataques porque su sitio web es pequeño y usted es una buena persona. Lo más probable es que alguien ataque su sitio de todos modos.

Pueden hacerlo para extorsionar. Pueden ponerse en contacto contigo y prometerte que detendrán el ataque si les pagas.

Puede tener motivaciones políticas. Puede ser un objetivo simplemente por el país o la región donde se encuentra su empresa. O puede estar provocado por alguno de sus contenidos.

Puede estar relacionado con los negocios. Puede que sus competidores intenten sacarle ventaja. O que un cliente descontento quiera perjudicarle.

O simplemente por aburrimiento. Alguien con conocimientos técnicos puede jugar con botnets porque no tiene nada mejor que hacer con su tiempo.

Tipos de ataques DDoS

Estos atacantes DDoS pueden utilizar varios métodos para colapsar su sitio web. Si puedes identificar el método que están utilizando, entonces podrás defender mejor tu sitio web WordPress.

He aquí algunos tipos de ataques DDoS:

Losataques DDoS volumétricos son el tipo más común. Envían grandes cantidades de tráfico falso a su sitio web para agotar el ancho de banda disponible. Una vez que el ancho de banda está lleno, su sitio web se bloquea o muestra un error.
Los ataques DDoS a aplicaciones se dirigen a una aplicación específica en lugar de a todo el sitio web. La aplicación se mantiene tan ocupada que no puede atender las peticiones de los visitantes reales y, finalmente, el servidor se bloquea.
Losataques DDoS de protocolo se dirigen a los dispositivos de red y no a todo el sitio web. Atacan cortafuegos y routers llenando sus tablas de conexiones. Cuando hay más paquetes de los que pueden manejar, el servidor se bloquea.

Cómo defenderse de los ataques DDoS

Ahora bien, es posible que se pregunte cómo puede un sitio web de una pequeña empresa que utiliza WordPress combatir o prevenir los ataques DDoS con sus limitados recursos.

El momento de actuar es ahora, antes de que le ataquen. Y la forma más fácil de empezar es activando un cortafuegos de aplicaciones para sitios web.

El cortafuegos marca / comprueba todo el tráfico antes de que llegue a su sitio y solo deja pasar a los visitantes auténticos. Utiliza algoritmos inteligentes para detectar y bloquear todas las solicitudes sospechosas.

Es como contratar a un portero. La aplicación de cortafuegos es lo suficientemente potente como para plantar cara al atacante sin ser derribada y se encargará de cualquier amenaza antes de que llegue a la puerta principal de su sitio web.

Recomendamos Sucuri porque es el mejor plugin de seguridad para WordPress y cortafuegos para sitios web. Funciona a nivel de DNS, lo que significa que puede atrapar un ataque DDoS antes de que pueda hacer una solicitud a su sitio web.

Nosotros mismos lo utilizamos, y puede leer acerca de cómo Sucuri nos ayudó a bloquear 450.000 ataques a WordPress en 3 meses.

Sucuri Blocked 450,000 Attacks on WPBeginner

Otra alternativa es Cloudflare, aunque si utiliza su servicio gratuito, solo recibirá una protección DDoS limitada.

Si su sitio web ya está siendo atacado, entonces también debería desactivar las APIs de WordPress que pueden ser explotadas durante un ataque DDoS. Quizás quieras marcar / comprobar nuestra guía paso a paso sobre cómo detener y prevenir un ataque DDoS en WordPress.

Esperamos que este artículo le haya ayudado a aprender más acerca de los ataques DDoS. También puede consultar nuestra lista de lecturas adicionales a continuación para ver artículos relacionados sobre consejos, trucos e ideas útiles para WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Qué es: DDoS

¿Qué es un ataque DDoS?

¿Son cada vez más frecuentes los ataques DDoS?

¿Por qué atacarían mi sitio?

Tipos de ataques DDoS

Cómo defenderse de los ataques DDoS

Lecturas adicionales

Acerca de la Editorial Staff

Sobre WPBeginner®