Pack seguridad web

Cuando tu web empieza a tener cierto renombre, la competencia puede intentar hacer estragos en ella. Definitivamente, tu web puede ser víctima de un ataque de denegación de servicio y quedar bloqueada totalmente. Hay que estar atento permanentemente. Tener las medidas de seguridad necesarias y combatir todo este tipo de ataques cada véz más frecuentes.

 

 

 

¿En qué consiste un ataque de denegación de servicio?

Consiste en saturar tu web a base de peticiones. Tu web está formada por imágenes, texto, código... etc. En total puede que ocupe unos cuantos cientos de Kilobytes. Cada vez que la página se carga, se transmite esa cantidad de información por internet. Imagina que tienes 12.000 visitas por hora. Este ancho de banda puede no ser soportado por tu plan de alojamiento y tu web, quedaría automáticamente suspendida y fuera de servicio. Pero imaginemos que tienes 12.000 visitas por minuto. Aun teniendo un alojamiento web con recursos illimitados, serías advertido por tu proveedor de alojamiento y tu web quedaría deshabillitada en pocos minutos para proteger al resto de webs que comparten el servidor por lo que deberías contratar un servidor dedicado o mitigar el ataque.

 

Tráfico constante de unos 25 MB/min producido por un ataque de denegación de servicio   

 

Todas estas visitas pueden estar causadas por 2 cosas. 

  • O tu web tiene un gran éxito. Tal como google, yahoo o tweeter. Cosa que te deseamos, pero que a priori no es provable.
  • Estamos siendo víctimas de un ataque de denegación de servicio por saturación o "flooding".

En el caso de este segundo supuesto, un ordenador o varios, están generando peticiones continuamente a tu servidor, o lo que es lo mismo, visitas "fantasma" a tu sitio web. Generalmente son ordenadores zombie. A los que un virus o gusano ha afectado. Estos equipos, generan en segundo plano y sin que su dueño se de cuenta toda una avalancha de peticiones continuas a tu web. Generalmente proceden de países remotos, desde los que es poco probable que tu web tenga visitas.

 

Sitio web fuera de servicio por límite de ancho de banda excedido  

¿Quién produce estos ataques?

Cuando una web comienza a ser conocida y a generar cierto éxito, la competencia puede intentar operaciones de este tipo para atacar a sus rivales directos. Suelen producirse por botnets o redes de ordenadores zombies de países remotos. Son cada véz más frecuentes.

¿Como se detectan?

Cuando tu sitio web recibe excesivas visitas por hora, procedentes de un mismo sitio es un motivo de sospecha. Todavía más si se trata de países remotos o alejados del público habitual de nuestra web. Si vemos las analíticas o estadísticas de nuestra web podremos ver un gran tráfico generado en poco tiempo.

 

El sitio web tiene una media de 100 visitas al mes. Cuando está bajo ataque tiene hasta 10.618 visitas provocando un tráfico de 356 Gigabytes en pocas horas.

  

¿Como pueden afectarme estos ataques?

Dependiendo del plan de alojamiento que tengas contratado y de la intensidad del ataque tu sitio web puede quedar totalmente fuera de servicio. También puedes notar que funciona excesivamente lento. Tus visitantes también notarán tiempos de carga excesivos.

 

El sitio web ha estado bajo ataque provocando un tráfico de 360 Gigabytes en pocas horas 

 

¿Como combate Viurex estos ataques?

En Viurex, tenemos especialistas en sistemas informáticos y seguridad web que aplicarán una serie de medidas en función de la severidad del ataque. Primeramente, filtraremos todas las visitas que reciba tu web mediante un Firewall/Proxy HTTP y lo combatiremos con una batería de contramedidas. Todas las peticiones que vayan dirigidas a tu sitio web, pasarán primero por un firewall que filtrará todo el tráfico, lo cual representa un muro para las amenazas.

Medidas de primer nivel

Se descubrirá la procedencia geográfica del ataque. Se levantará un muro virtual que filtrará todas las peticiones que procedan de la zona caliente. Esto mitigará en gran medida el ataque.

Medidas de segundo nivel

Se realiza un filtrado HHTTP al pais. Un bot atacante no es capáz de interpretar el código javascript. Un navegador de una persona real si. Se planteará un desafío matemático al navegador del visitante. En caso de ser una persona real, su navegador lo resolvlerá en millisegundos y sin que el visitante note nada accederá a la web. En caso de ser un bot, no podrá resolver el desafío y todas sus peticiones quedarán bloqueadas. Con esto, el ataque quedará extinguido y ya solo quedará aplicar las medidas de mantenimiento.

 

 

Medidas de mantenimiento

Se realiza un filtrado HTTP a los visitantes sospechosos. Mediante un sistema inteligente, se efectuará el filltrado a las visitas que realizen actividades sospechosas. Por ejemplo acceder de forma muy continuada. 

Con toda esta serie de medidas, tu sitio web quedará protegido ante cualquier tipo de ataque. Podrás tener esa tranquilidad de que tu web está siempre accesible y a la mayor velocidad. Incluso podrás reducir tu consumo de ancho de banda y ahorrar en la cuota de tu alojamiento o hosting. Además tu sitio web cargará más rápido gracias a un sistema de caché en tiempo real.

El pack Seguridad Viurex resuelve problemas de ataques cibernéticos a tu sitio web y lo deja protegido para un futuro. Tiene un coste de 180€. 

 Contacta con nosotros. Precio: 180€