La guerra en Ucrania no solo trae consecuencias directas a los habitantes de ese país, sino que está afectando a otros muchos sectores de otros países. Basta ver las noticias con las estanterías de los supermercados vacías de aceite de girasol, la luz y la gasolina por las nubes… etc.
Lo que no es tan conocida es la ciberguerra que se está produciendo paralelamente por la red. Rusia y Ucrania se enfrentan por intentar derribar infraestructuras críticas, para producir por ejemplo cortes de luz, telecomunicaciones o incluso desactivar puntos energéticos estratégicos como son las centrales nucleares.
Esto está salpicando a webs y sistemas que no tienen nada que ver con esa guerra, ya que muchos de los ataques son lanzados por bots automáticos que buscan cualquier tipo de término ruso / ucraniano en el contenido para detectar si es una empresa de esos países. Por lo que sí, la ciberguerra dada por Ucrania y Rusia puede afectar directamente a nuestro e-Commerce y generarnos pérdidas.
En el mundo ecommerce es cada vez más habitual vender alrededor de todo el mundo y no es nada extraño tener nuestra tienda online en ruso, si vendemos en aquel país. Si un bot pasa por nuestra tienda online y encuentra el contenido en ruso, puede creer que somos una empresa de ese país y nos intentará tirar nuestro sistema abajo.
Ciberguerra en Ucrania: Casos reales de ataques DDoS en clientes de Amarillo Limón
Esto es lo que nos ha ocurrido en varios de nuestros clientes, que tienen su tienda traducida al ruso y han recibido estas últimas semanas ataques DDoS. Un ataque DDoS (o ataque de denegación de servicio) consiste en hacer que un sistema quede inaccesible al resto de usuarios. ¿Cómo se hace? Lanzando miles / millones de peticiones desde diferentes dispositivos para que el servidor no pueda procesar tanto tráfico. Normalmente estos ataques se lanzan desde una botnet, que es un conjunto de dispositivos o sistemas infectados que el atacante puede usar para su beneficio.
Por ejemplo, si usáis un Prestashop, lo normal si tenéis el idioma ruso es tener URLs del tipo mitienda.com/ru/xxx donde xxx es la URL de la página que queréis ver.
Aquí podéis ver la cantidad de peticiones recibidas en los últimos días sobre la URL de contacto en ruso de uno de nuestros clientes:
Esta URL de contacto, por defecto siempre existe en Prestashop, por lo que es un objetivo fácil para de encontrar para una botnet.
Ciberguerra en Ucrania: Cómo actuar frente a una botnet en caso de ataque DDoS
El bloqueo de IPs contra una botnet sirve de poco, ya que, si se bloquea el acceso de uno de los dispositivos de la botnet, automáticamente atacará con otro. En este caso había varias soluciones:
- Que el hosting tenga sistemas Anti-DDos que detecten este ataque y los bloqueen de manera inteligente.
- Configurar manualmente un firewall en el alojamiento para bloquear las peticiones mediante patrones.
- Desactivar el idioma ruso temporalmente.
En nuestro caso el hosting del cliente parece que no era capaz de bloquear el DDoS por su cuenta, así que pasamos al segundo y tercer punto.
En el caso que comentamos de la imagen, el ataque iba dirigido a la URL de contacto del idioma ruso, no lanzaba peticiones hacia otras URLs. La solución fue bloquear el acceso a dicha URL mediante el .htaccess del servidor para que cuando se hiciera una petición a esa URL se denegara el acceso mediante un error 403 (Forbidden). De esta manera, la petición no pasaba hacia Prestashop y no consumía recursos.
En otro caso similar, el ataque iba dirigido hacia todas las URLs en ruso por lo que se desactivó el idioma temporalmente ya que el cliente no recibía apenas tráfico ni ventas de Rusia.
Y en el último caso, donde el cliente si vendía en Rusia una cantidad reseñable, lo solucionamos activando CloudFlare y configurando sus reglas AntiDDoS para ese ataque.
Si estáis sufriendo un caso similar o tenéis algún problema en vuestro e-Commerce, podéis contactar con el equipo de Amarillo Limón, especialistas en tiendas online Prestashop para conseguir la mejor solución para tu e-Commerce, evitando así pérdidas en tu proyecto.
Javier Pardo Muñoz es Ingeniero Informático, formado en la Universidad de Córdoba. Como analista y desarrollador full stack, lleva más de 15 años desarrollando proyectos web, siempre en busca de la innovación y defendiendo el software libre.
Su especialidad es el desarrollo de plataformas ecommerce, con una afinidad particular por Prestashop.
Muy buen post.
¡Muchas gracias Miquel!