Protección contra DDoS en 1&1
PROTEGEMOS TU PÁGINA WEB DE LOS ATAQUES DDOS
12 meses
99
$9/mes1
¡Contrata ahora tu pack de hosting!
  • Protección DDoS multinivel: El tráfico se filtra a varios niveles y previene eficazmente ataques DDoS.
  • Monitorización continua: Con filtros contra Spoofing y Bogon reducen de manera permanentemente las direcciones IP falsas y evitan de ese modo, muchos ataques.
  • Reglas de seguridad especiales: Las reglas de filtrado definidas mod_security protegen nuestros servidores contra las últimas amenazas y vulnerabilidades.

Recomendado

Unlimited
Unlimited Plus
Unlimited Pro

Para páginas y proyectos web de gran envergadura

Para proyectos interactivos y con contenidos dinámicos

Disponibilidad máxima para proyectos que necesitan más recursos

12 meses
99
$9/mes1
12 meses
199
$99/mes2
12 meses
299
$199/mes3
12 meses
99
$9/mes1
12 meses
199
$99/mes2
12 meses
299
$199/mes3
FAQ – PREGUNTAS FRECUENTES SOBRE EL TEMA:

Ataques DDos

  • ¿Qué es DDoS o DoS realmente?

    "DoS" viene de la abreviatura "Denial of Service", en español: ataque de denegación de servicios. El término hace referencia a la situación en la que un servicio que se suponía iba a estar disponible, no lo está. Por regla general, un DoS hace que el servidor se sobrecargue y no pueda seguir prestando servicios, esto puede ocurrir accidentalmente y también, a través de un ataque dirigido en el servidor. Los servicios o páginas web son inaccesibles desde el servidor.

    Entonces, ¿qué es un ataque DDoS? Un ataque DoS, se basa en un ataque al servidor desde un solo sistema, sin embargo, si el ataque viene de una variedad de sistemas se llama DDoS (ataque de denegación de servicio distribuido). En un ataque DDoS los sistemas de un host son paralizados por un número inusualmente grande de solicitudes y el sistema no da abasto a esta cantidad de solicitudes. En un ataque DDoS las solicitudes ordinarias no se pueden responder o solo puede hacerlo muy lentamente. Ejemplos de ello son las inundaciones SYN (SYN flooding) o los ataques Pitufo. Otras variantes utilizan el insecto atacante en el software de servidor para desencadenar un accidente - ejemplos incluyen el "ataque Teardrop" (ataque por fragmentación) o el "Ping de la muerte".
  • ¿Por qué y cómo se inicia un ataque DDoS?

    Los motivos de un ataque DDoS pueden ser varios y no siempre los podemos entender. Se pueden dar por muchas razones: desde campañas de protesta en la red, a la ciberdelincuencia o motivos personales. El hecho es que los ataques DDoS son relativamente fáciles de realizar y suelen tener éxito si los servidores de destino no están preparados adecuadamente. A menudo, los operadores de páginas web relativamente pequeñas o los servicios nuevos, no se ajustan al enorme aumento del tráfico. Una denegación de servicio (DoS) puede darse incluso sin que intervengan ataques criminales específicos, por ejemplo, si la dirección de su página web se nombra en una transmisión en vivo, en la televisión o en la radio, y de repente muchos usuarios intentan navegar por la página.

    Los ataques DDoS más peligrosos son aquellos que están organizados por piratas informáticos. Los ordenadores privados infectados con virus, troyanos o gusanos actúan, en este caso, como partes de una red de bots. Esta red de bots constituye el comando central de ataque DDoS a un servicio en particular o a un servidor. Dado que todas las solicitudes de la red de bots provienen desde diferentes direcciones IP, en este caso tampoco se puede reducir el número de conexiones por cada dirección IP. Las grandes redes de bots incluyen hasta medio millón de sistemas informáticos.
  • ¿Cómo protege 1&1 tu sistema frente a un ataque DDoS?

    Si dispones de las medidas adecuadas puedes evitar y detener un ataque DDoS. En 1&1 los sistemas se supervisan continuamente y las medidas especiales como, por ejemplo, un filtro de suplantación de identidad, un filtro de ingreso y de salida de red, y el filtrado de Bogons, están activadas de forma permanente. En función de las necesidades, se pueden conectar adicionalmente otros sistemas. Esto resulta en una protección DDoS multi-nivel, la cual se incluye en todos los planes de alojamiento web Linux y en nuestros packs de WordPress administrados con el servidor NGINX.

    Filtro de suplantación de identidad / Filtro de ingreso y de salida de red
    1&1 garantiza que en la conexión de red no se reciban packs de direcciones IP que aleguen venir de su propio centro de datos gracias a unos filtros sencillos y automáticos en el router. Además, un filtro asegura que los packs IP de su propia red de servidores o de su centro de datos solo puedan utilizar direcciones de remitente de su propia red.

    De esta forma, por ejemplo, si alguien intenta utilizar un servidor raíz para enviar packs con una dirección de remitente falsa, para que estos packs lleguen deberá tratarse, por lo menos, de una dirección IP de 1&1. Si la cantidad de tráfico es excesivamente alta, dentro de la red se puede descubrir de forma rápida de qué servidor provienen los packs de datos. Debido a que dichas funciones no pueden aplicarse en todas partes, a menudo en los ataques DDoS tiene que ver el origen.

    Filtrado de Bogons
    De este modo, se filtran ciertos rangos IP, que pueden ser "paquetes Bogon" es decir, direcciones IP falsas. De este modo, ciertos rangos IP no se enrutan o en el caso de IPV6, no se asigna ninguna adjudicación. La correspondiente lista se mantiene de manera manual, ya que los cambios se realizan en periodos indefinidos de tiempo, a veces un par de veces al año.
  • ¿Los ataques Ddos están penados por la ley?

    En España, un ataque DDoS dirigido está considerado como un delito informático, según el artículo 264-2 del Código Penal. Los ataques de denegación son delitos, por lo que es posible denunciarlos. En caso de que alguno de los afectados decidiese denunciar el ataque, la brigada de investigación tecnológica de la Policía Nacional se encargaría de identificar a los responsables del ataque DDos y un juez decidiría si se ha tratado de una actividad con consecuencias graves.