{"id":37300,"date":"2018-08-31T12:16:28","date_gmt":"2018-08-31T12:16:28","guid":{"rendered":"https:\/\/www.vmengine.net\/2018\/08\/31\/como-defenderse-de-los-ataques-ddos-y-el-trafico-de-bots-con-la-automatizacion\/"},"modified":"2025-05-23T17:17:05","modified_gmt":"2025-05-23T17:17:05","slug":"como-defenderse-de-los-ataques-ddos-y-el-trafico-de-bots-con-la-automatizacion","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2018\/08\/31\/como-defenderse-de-los-ataques-ddos-y-el-trafico-de-bots-con-la-automatizacion\/","title":{"rendered":"C\u00f3mo defenderse de los ataques DDoS y el tr\u00e1fico de bots con la automatizaci\u00f3n"},"content":{"rendered":"

En 20 a\u00f1os, Internet<\/strong> se ha transformado de un lugar de intercambio de informaci\u00f3n a un ciberespacio lleno de pliegues ocultos, ecosistemas, microecosistemas y criaturas aut\u00f3nomas que lo atraviesan en busca de datos.<\/p>\n

Un ejemplo de ello son los Bots<\/strong>: programas estructurados para recuperar informaci\u00f3n de la web. Hablamos de un fen\u00f3meno tan extendido que, seg\u00fan una investigaci\u00f3n de Encapsule, desde 2016 los bots han generado m\u00e1s tr\u00e1fico que los propios humanos.<\/em><\/p>\n

El tipo de bot m\u00e1s conocido es el de los motores de b\u00fasqueda: desde Google<\/a> hasta todos los dem\u00e1s motores menos conocidos, todos utilizan bots, llamados ara\u00f1as, para indexar el contenido de los sitios web. Junto a estos hay bots que comprueban la seguridad de un sitio, buscando vulnerabilidades para explotarlas ilegalmente.<\/p>\n

Pero el escenario es vasto, te encontrar\u00e1s con bots especializados en tareas que pocas personas conocen. En primer lugar, est\u00e1n aquellos que monitorean los sitios de comercio electr\u00f3nico en nombre de sus competidores.<\/em> Son muy populares y comprueban continuamente la tendencia de los precios para permitir que quienes los controlan puedan proponer ofertas especiales, reducciones de precios y, en general, tener siempre una ventaja sobre los competidores.<\/p>\n

\"\"<\/p>\n

Todav\u00eda en el campo del comercio electr\u00f3nico, tambi\u00e9n son muy populares aquellos bots dedicados a comprar productos a precios ventajosos. B\u00e1sicamente, un software controla sitios como Amazon, Yoox y similares para aprovechar ofertas especiales y comprar productos tan pronto como baje el precio.
\nEn algunos casos, el programa es capaz de volver a poner en venta inmediatamente lo que se ha comprado autom\u00e1ticamente en Ebay. La pr\u00e1ctica est\u00e1 tan extendida que este a\u00f1o ha sido una aut\u00e9ntica guerra de bots durante el Black Friday (que ya dura semanas).<\/p>\n

Todos ellos son bots que apuntan directamente a asegurar una ventaja econ\u00f3mica, pero sus continuos accesos tambi\u00e9n pesan en otros aspectos. El primero es el tr\u00e1fico.<\/p>\n

Si los bots comienzan a martillar un sitio con millones de solicitudes<\/em>, todo comienza a ralentizarse y la experiencia de usuario para los de carne y hueso se vuelve de mala calidad, adem\u00e1s de aumentar el consumo de infraestructura web y, por lo tanto, los costos.
\nLuego est\u00e1n todas las implicaciones en las estad\u00edsticas del sitio, que por lo tanto ya no ser\u00e1n \u00abfieles\u00bb a la tendencia real del tr\u00e1fico, generando as\u00ed dificultades y costos adicionales en la promoci\u00f3n del negocio.<\/p>\n

Otro problema bien conocido por los profesionales de la Web es el improbable aumento de los ataques cibern\u00e9ticos<\/strong>, especialmente DDoS<\/strong>. El mundo de los juegos y las plataformas de comercio electr\u00f3nico son las \u00e1reas m\u00e1s afectadas por los ataques DDoS. As\u00ed lo afirma un estudio de OVH basado en un an\u00e1lisis de las direcciones IP m\u00e1s atacadas durante 2017 y los perfiles de sus usuarios.<\/p>\n

El Sistema de An\u00e1lisis de Nivel de Amenaza Activa (ATLAS) de Netscout Arbor proporciona una instant\u00e1nea inmediata de los principales tipos de ataques en mayo de 2018: la compa\u00f1\u00eda recopila datos de tr\u00e1fico an\u00f3nimos de 400 proveedores de servicios a escala global, ofreciendo la capacidad de observar aproximadamente un tercio de todo el tr\u00e1fico de Internet. Como se puede ver en la infograf\u00eda, en mayo se produjeron 483.910 ataques DDoS en todo el mundo, de los cuales 4.353 en Italia.<\/p>\n

\"\" \"\"<\/p>\n

Tambi\u00e9n nos hemos encontrado con problemas de ambos tipos para nuestros clientes. Es por eso que nuestros arquitectos de soluciones en la nube de VMEngine han desarrollado un complejo sistema de automatizaciones<\/em>, capaz de proteger a nuestros clientes de ataques externos y tr\u00e1fico no deseado.<\/p>\n

La soluci\u00f3n de partida la proporciona Amazon Web Services<\/a>, una soluci\u00f3n que, sin embargo, es muy restrictiva y no permite el paso de los User-agents de los Bots fundamentales para la indexaci\u00f3n y por tanto para el SEO, terminando bloqueando incluso los Bots de Google y otros motores de b\u00fasqueda, y tampoco se modela en el CMS espec\u00edfico<\/em> (WordPress, Magento, Prestashop, etc.), por lo que no es perfectamente seguro.<\/p>\n

\"\"<\/p>\n

La soluci\u00f3n propuesta por VMEngine<\/em> tiene como objetivo personalizar la soluci\u00f3n tanto como sea posible en las necesidades espec\u00edficas de cada proyecto individual, asociando reglas espec\u00edficas que permitan el tr\u00e1nsito de User Agents ben\u00e9volos y considerando reglas adaptadas al CMS principal de nuestros clientes, a saber, WordPress y Magento. Esta soluci\u00f3n aprovecha AWS CloudFormation<\/a> para configurar de forma r\u00e1pida y sencilla reglas de AWS WAF<\/a> que ayudan a bloquear los siguientes ataques comunes:<\/p>\n