No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Cómo manejar ataques DDOS en alta concurrencia

13/17
Recursos

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Un ataque de denegación de servicio distribuido (DDoS) es un intento malintencionado de interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet.

La efectividad de los ataques DDoS reside en el uso de sistemas informáticos vulnerables desde los que se origina el ataque de tráfico. Entre los equipos afectados puede haber ordenadores y otros recursos de red, tales como dispositivos IoT.

En términos generales, un ataque DDoS es como un atasco de tráfico que impide que llegues a tu destino.

Se bloquea en capa 4 y no en capa 7. Mediante IpTables

WAF: Nos ayuda a filtrar más que DDoS o es un complemento.

¿Cómo es recomendable mitigar los ataques DDoS?

Estos ataques son muy difíciles de mitigar.

Por definición, un ataque de denegación de servicio (DoS) funciona de manera tal que intentan hacer un número muy pronunciado de peticiones legítimas a nuestra aplicación, por lo cual nuestra aplicación se sobrecarga y no puede responderlas a todas.

Un ataque de denegación de servicio distribuido (DDoS) hace lo mismo, pero en lugar de hacerlo desde un mismo servidor, lo hace desde miles.

Como se ha explicado en clases anteriores, un CDN es un proxy ubicado delante de nuestra aplicación, por lo que podemos detener el tráfico antes de que llegue a nuestra aplicación.

A finales de Agosto de 2021, Cloudflare detuvo el ataque de denegación de servicio más grande de la historia. Cloudflare por lo general maneja un aproximado de 25 millones de peticiones por segundo, el ataque mencionado fue de 17 millones de peticiones por segundo.

Cloudflare detuvo el ataque simplemente bloqueando el tráfico utilizando iptables; es decir, bloquear el tráfico a nivel capa 4 en lugar de capa 7. Este tipo de tráfico no tiene lógica, lo único que hace es bloquear los paquetes.

Si un filtro de DDoS tradicional no nos está funcionando, ¿qué es recomendable utilizar?

Los CDNs también nos pueden ayudar a filtrar tráfico que puede llegar a ser malicioso. Este tipo de aplicación se llama WAF (Web Application Firewall), los cuales funcionan con una lista de requests comunes que se usan para hacer ataques maliciosos; de esta forma puede bloquear el tráfico antes de que llegue a nuestra aplicación.

Si nosotros hacemos filtrado de buenas prácticas en nuestra aplicación, está bien hacerlo, pero siempre es recomendado usar uno de un CDN ya que van a tener mucha más experiencia que la que nosotros podemos tener.

conozco capa 4 y 6, cual es la 7?

Hola! quiza algunos ya hayan visto este video, aquin NateGentile nos explica su experiencia con un ataque DDoS que sufrieron hace casi un año se los recomiendo.
https://www.youtube.com/watch?v=_IPeU2upbaw

El 1 de marzo de 2018, Github fue golpeado con un ataque de 1,35 terabits por segundo, para que 4 días después, el 5 de marzo de 2018, Arbor Networks fuera víctima de 1,7 terabits por segundo. Ya en febrero de 2020, Amazon Web Services fue atacado por 2,3 terabits por segundo.

Aunque el récord se lo lleva Google Cloud, con 2,54 terabits por segundo, el ataque ocurrió en septiembre de 2017.

¿Cómo mitigar ataques DDOS?
• Intentan realizar request legítimos a la aplicación de manera masiva
• CND como actúa de proxy nos ayuda con estas problemáticas
• Cloudfare también ayuda con DDOS (utilizando IP tables es decir bloquear el tráfico en la capa 4 en lugar de capa 7)
• WAF (web aplication firewall). - funciona con una lista de request comunes que se usan para ataques maliciosos, de esta forma puede bloquear el tráfico antes de que llegue a la aplicación

Gracias