Cómo manejar ataques DDOS en alta concurrencia

Clase 13 de 17 • Audiocurso de Fundamentos de Arquitectura de Alta Concurrencia

Contenido del curso

Introducción a alta concurrencia

Escalabilidad

Herramientas

Seguridad

13
Cómo manejar ataques DDOS en alta concurrencia
Viendo ahora

Protocolos

14
gRPC o REST en alta concurrencia
02:43 min

Negocios y casos de uso

Conclusiones

17
Conclusiones
02:07 min

Tomar examen

Comentarios

Juan David Cajamarca Acuña

student•

¿Cómo es recomendable mitigar los ataques DDoS?

Estos ataques son muy difíciles de mitigar.

Por definición, un ataque de denegación de servicio (DoS) funciona de manera tal que intentan hacer un número muy pronunciado de peticiones legítimas a nuestra aplicación, por lo cual nuestra aplicación se sobrecarga y no puede responderlas a todas.

Un ataque de denegación de servicio distribuido (DDoS) hace lo mismo, pero en lugar de hacerlo desde un mismo servidor, lo hace desde miles.

Como se ha explicado en clases anteriores, un CDN es un proxy ubicado delante de nuestra aplicación, por lo que podemos detener el tráfico antes de que llegue a nuestra aplicación.

A finales de Agosto de 2021, Cloudflare detuvo el ataque de denegación de servicio más grande de la historia. Cloudflare por lo general maneja un aproximado de 25 millones de peticiones por segundo, el ataque mencionado fue de 17 millones de peticiones por segundo.

Cloudflare detuvo el ataque simplemente bloqueando el tráfico utilizando iptables; es decir, bloquear el tráfico a nivel capa 4 en lugar de capa 7. Este tipo de tráfico no tiene lógica, lo único que hace es bloquear los paquetes.

Si un filtro de DDoS tradicional no nos está funcionando, ¿qué es recomendable utilizar?

Los CDNs también nos pueden ayudar a filtrar tráfico que puede llegar a ser malicioso. Este tipo de aplicación se llama WAF (Web Application Firewall), los cuales funcionan con una lista de requests comunes que se usan para hacer ataques maliciosos; de esta forma puede bloquear el tráfico antes de que llegue a nuestra aplicación.

Si nosotros hacemos filtrado de buenas prácticas en nuestra aplicación, está bien hacerlo, pero siempre es recomendado usar uno de un CDN ya que van a tener mucha más experiencia que la que nosotros podemos tener.

Anel Ibarra

student•

Hola! quiza algunos ya hayan visto este video, aquin NateGentile nos explica su experiencia con un ataque DDoS que sufrieron hace casi un año se los recomiendo. https://www.youtube.com/watch?v=_IPeU2upbaw

Andres Camilo Brinez Nunez

student•

Brutal!

Luis Alberto Petro Herrera

student•

El 1 de marzo de 2018, Github fue golpeado con un ataque de 1,35 terabits por segundo, para que 4 días después, el 5 de marzo de 2018, Arbor Networks fuera víctima de 1,7 terabits por segundo. Ya en febrero de 2020, Amazon Web Services fue atacado por 2,3 terabits por segundo.

Aunque el récord se lo lleva Google Cloud, con 2,54 terabits por segundo, el ataque ocurrió en septiembre de 2017.

Yor Jaggy Castaño Pino

teacher•

WAF en AWS

WAF en Cloudflare

Daniel Eduardo Rojas Pulido

student•

CDN como Cludflared ayuda bastante a mitigar estos ataques DDOS, WAF puede bloquear el tráfico malicioso

JHENER LIRIO OVIEDO CHAHUA

student•

¿Cómo mitigar ataques DDOS? • Intentan realizar request legítimos a la aplicación de manera masiva • CND como actúa de proxy nos ayuda con estas problemáticas • Cloudfare también ayuda con DDOS (utilizando IP tables es decir bloquear el tráfico en la capa 4 en lugar de capa 7) • WAF (web aplication firewall). - funciona con una lista de request comunes que se usan para ataques maliciosos, de esta forma puede bloquear el tráfico antes de que llegue a la aplicación

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

Cómo manejar ataques DDOS en alta concurrencia

Introducción a alta concurrencia

Sistemas de Arquitectura de Alta Concurrencia y DevOps

Fundamentos de Arquitectura de Alta Concurrencia

Escalabilidad

Escalamiento Vertical vs Horizontal: Cuándo y Cómo Usarlos

Diferencias entre servidores Stateless y Stateful en alta concurrencia

Resiliencia y pruebas en sistemas de alta concurrencia

Qué métricas usar para escalar

Manejando el tráfico por países

Herramientas

Linux en servidores y lenguajes para alta concurrencia

Manejar usuarios en entornos de staging y production

Orquestadores y serverless en de alta concurrencia

Motores de bases de datos y caché

Uso de las CDN en alta concurrencia

Seguridad