¿Qué hacer ante un ataque a mi servidor informático?

¿Qué hacer ante un ataque a mi servidor informático?

 

Una auténtica pesadilla, seguro que más de una vez se te ha pasado por la cabeza: “¿Qué haría si mi servidor fuera atacado?” Lo cierto es que en la vida real, los casos se cuentan por cientos todos los días, y cada uno reacciona de una manera, ya que mientras uno es prudente y actúa con cautela, otro se lleva las manos a la cabeza e incluso puede llevar a cabo acciones desesperadas que empeoren un poco más la situación.

Si tu servidor informático está siendo objeto de un ataque, lo primero que debes hacer es calmarte, obviamente estarás nervioso y preocupado por toda la información que se encuentra en su interior, de ahí la importancia de “Mejor prevenir antes que curar”, por lo que tendrías que hacer una copia de seguridad ahora mismo para evitar futuros sobresaltos.

Los ataques se pueden detectar, porque una misma ip abre demasiadas conexiones (un usuario normal no suele abrir más de 10 conexiones a la vez) a partir de este punto se puede considerar que estamos sufriendo un ataque.

Una vez asumiendo que estamos siendo objeto de ataque, posiblemente por algún robot, tendremos que bloquear el acceso a la web, es decir, bannear a aquellas direcciones IP que constantemente intentan acceder. Lo más normal es que el primer síntoma sea que la web se ha caído o nos ha llegado un correo alertando de varios intentos de acceso seguidos.

En CMS como Joomla o WordPress, existen plugins que nos ayudan a bloquear automáticamente cualquier login frustrado y muchas otras formas de ataque. Resultan muy recomendables para aquellos que no poseen conocimientos avanzados en seguridad informática.

El servidor posiblemente pertenezca a un tercero, una empresa encargada de proporcionarte el hosting, por lo que te recomendamos que pases a dar aviso cuanto antes, en caso de que tú no tengas conocimientos como para poder interpretar los gráficos de uso de memoria, rendimiento, datos, etc, ellos sí sabrán por dónde se encuentra el problema y qué hacer para solucionarlo.

A continuación les enumero alguno de los tipos de ataque que podemos sufrir en nuestro servidor:

Ataques por fuerza bruta: Una de las formas en las que un atacante puede conseguir entrar en una web es por las pantallas de registro de usuario, y consiste en enviar diferentes combinaciones de usuario y contraseña, tienen diccionarios con de miles de palabras y prueban todas las combinaciones, tener en cuenta que si el servidor web donde se aloja la web soporta bastantes conexiones simultaneas, con estos programas de ataque pueden probar muchas combinaciones en muy poco tiempo.

Se aconseja utilizar contraseñas seguras, añadir códigos captcha y programar un tiempo de espera cada  3 o 4 intentos fallidos

Ataques al servidor web: Toda web funciona gracias a un servidor web como apache y una motor de base de datos como mysql, esto no deja de ser software y tiene vulnerabilidades, si un hacker consigue entrar al servidor web no sirve de nada la seguridad que puedas tener en la web o lo bien que esté programada porque están dentro del servidor, por esto es muy importante que nuestro servidor tenga al día las versiones de su software, para corregir todas las vulnerabilidades que tengan. Muy importante tener un buen servicio de hosting y con un buen servicio técnico.

Inyección SQL: Este ataque afecta principalmente a las webs programadas a medida y que realizan consultas a la base de datos para mostrar el resultado en la web, también son vulnerables los formularios que recogen datos y los envían a nuestra base de datos.

Si no se protegen estas consultas a la base de datos, un atacante puede añadir a la consulta que hace la web otras instrucciones para hacer más consultas a la base de datos, esta situación es muy grave porque permite al atacante acceder a toda la base de datos, extraer la información y hasta eliminar toda la base de datos.

Se aconseja usar URl amigables pues dificultan en gran medida el ataque por inyección SQL y se pueden añadir reglas en el archivo htacces para evitar este tipo de ataques.

Acceso a datos sensibles de la BBDD: No existe sito web invulnerable, la capacidad de ataque de cualquier sitio web es cuestión de tiempo, conocimientos y recursos, por esto hemos de tener protegidos nuestros datos mas importantes. Por esto es muy importante tener nuestros datos cifrados con un algoritmo informático suficientemente seguro para que dificulte lo máximo posible el descifrado de nuestros datos.

Por ultimo también hay que tener en cuenta que si nuestro servidor es compartido, (cosa que suele ocurrir debido al coste de tener uno dedicado), nuestros “compañeros de ip pueden sufrir un ataque e infectar el servidor y esto nos afectaría. Se aconseja hacer una consulta de DNS inversa para saber que webs tenemos como vecinas en el servidor y en caso de ataque pedir al hosting que nos indique cual a sido el origen del ataque.

Seguridad Hosting

2017-03-12T15:18:31+01:00 30 de enero, 2014|