Mitigación de ataques DDoS

Los ataques de tipo DoS y DDoS (Denegación de Servicio Distribuída) son cada día más comunes, seguramente hayas leído noticias sobre ataques de Anonymous y otros grupos “hacktivistas” que dejan sin funcionamiento redes completas. Puedo nombrarte por ejemplo el servicio de Sony PlayStation Network, los ataques al sitio web de Cienciología, que quedaron sin funcionamiento por varios días.

Tipos de ataques

Ataques de volumen: Se hacen enviando paquetes masivos de UDP, ICMP y otros tipos, hacia el sitio o equipo atacado. Se intenta saturar el ancho de banda disponible del equipo o toda la red adonde está conectado el mismo. El mismo se mide en bits por segundo.

Ataques de protocolo: Se incluyen ataques por saturación SYN, paquetes fragmentados, “Ping of Death”, Smurf y otros. Este tipo de ataque consume recursos del servidor o sus intermediarios (firewalls, balanceadores) y se miden en paquetes por segundo.

Ataques en capa de aplicación: Estos ataques suelen apuntar a una aplicación o vulnerabilidad en particular, como son requests de GET/POST masivos, Slowloris, envíos masivos de spam, entre otros. La idea tras estos ataques es consumir todos los recursos del servicio y/o hacer que deje de funcionar, su magnitud se mide en requests por segundo.

¿Cómo protegerse de estos ataques?

Como estos ataques vienen de manera externa y usualmente desatendida, mientras la fuente del ataque no sea detenida o limitada, no hay mucho que puedas hacer en tu equipo para evitar el ataque.

La solución a estos casos consiste en colocar un intermediario que pueda recibir y mitigar el ataque, filtrando sólo los paquetes válidos para que se dirijan hacia tu servidor.

Algunos proveedores y empresas ofrecen métodos de mitigación para estos ataques, los líderes en el mercado son Arbor y Tilera. Dependiendo del proveedor, estas soluciones pueden mitigar ataques de 10 a 40 Gbits o mayores.

Otra alternativa, si el proveedor no resuelve este problema, es utilizar una herramienta de proxy como los que ofrecen Cloudflare y Level 3 (ex Black Lotus). El servicio actúa como intermediario de tu sitio proporcionando un filtro de seguridad y ocultando la IP real donde está ubicado tu sitio para que no quede a la merced de los atacantes.

Contacto

¿Necesitas ayuda para mitigar un ataque? Envíame un mensaje y me encargaré de ayudarte con lo que necesites para proteger tu aplicación o sitio web.

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *