Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Cómo manejar ataques DDOS en alta concurrencia

13/17
Recursos

Aportes 4

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Un ataque de denegación de servicio distribuido (DDoS) es un intento malintencionado de interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet.

La efectividad de los ataques DDoS reside en el uso de sistemas informáticos vulnerables desde los que se origina el ataque de tráfico. Entre los equipos afectados puede haber ordenadores y otros recursos de red, tales como dispositivos IoT.

En términos generales, un ataque DDoS es como un atasco de tráfico que impide que llegues a tu destino.

Se bloquea en capa 4 y no en capa 7. Mediante IpTables

WAF: Nos ayuda a filtrar más que DDoS o es un complemento.

conozco capa 4 y 6, cual es la 7?

¿Cómo es recomendable mitigar los ataques DDoS?

Estos ataques son muy difíciles de mitigar.

Por definición, un ataque de denegación de servicio (DoS) funciona de manera tal que intentan hacer un número muy pronunciado de peticiones legítimas a nuestra aplicación, por lo cual nuestra aplicación se sobrecarga y no puede responderlas a todas.

Un ataque de denegación de servicio distribuido (DDoS) hace lo mismo, pero en lugar de hacerlo desde un mismo servidor, lo hace desde miles.

Como se ha explicado en clases anteriores, un CDN es un proxy ubicado delante de nuestra aplicación, por lo que podemos detener el tráfico antes de que llegue a nuestra aplicación.

A finales de Agosto de 2021, Cloudflare detuvo el ataque de denegación de servicio más grande de la historia. Cloudflare por lo general maneja un aproximado de 25 millones de peticiones por segundo, el ataque mencionado fue de 17 millones de peticiones por segundo.

Cloudflare detuvo el ataque simplemente bloqueando el tráfico utilizando iptables; es decir, bloquear el tráfico a nivel capa 4 en lugar de capa 7. Este tipo de tráfico no tiene lógica, lo único que hace es bloquear los paquetes.

Si un filtro de DDoS tradicional no nos está funcionando, ¿qué es recomendable utilizar?

Los CDNs también nos pueden ayudar a filtrar tráfico que puede llegar a ser malicioso. Este tipo de aplicación se llama WAF (Web Application Firewall), los cuales funcionan con una lista de requests comunes que se usan para hacer ataques maliciosos; de esta forma puede bloquear el tráfico antes de que llegue a nuestra aplicación.

Si nosotros hacemos filtrado de buenas prácticas en nuestra aplicación, está bien hacerlo, pero siempre es recomendado usar uno de un CDN ya que van a tener mucha más experiencia que la que nosotros podemos tener.