Cómo manejar ataques DDOS en alta concurrencia

Clase 13 de 17 • Audiocurso de Fundamentos de Arquitectura de Alta Concurrencia

Juan David Cajamarca Acuña

student•

¿Cómo es recomendable mitigar los ataques DDoS?

Estos ataques son muy difíciles de mitigar.

Por definición, un ataque de denegación de servicio (DoS) funciona de manera tal que intentan hacer un número muy pronunciado de peticiones legítimas a nuestra aplicación, por lo cual nuestra aplicación se sobrecarga y no puede responderlas a todas.

Un ataque de denegación de servicio distribuido (DDoS) hace lo mismo, pero en lugar de hacerlo desde un mismo servidor, lo hace desde miles.

Como se ha explicado en clases anteriores, un CDN es un proxy ubicado delante de nuestra aplicación, por lo que podemos detener el tráfico antes de que llegue a nuestra aplicación.

A finales de Agosto de 2021, Cloudflare detuvo el ataque de denegación de servicio más grande de la historia. Cloudflare por lo general maneja un aproximado de 25 millones de peticiones por segundo, el ataque mencionado fue de 17 millones de peticiones por segundo.

Cloudflare detuvo el ataque simplemente bloqueando el tráfico utilizando iptables; es decir, bloquear el tráfico a nivel capa 4 en lugar de capa 7. Este tipo de tráfico no tiene lógica, lo único que hace es bloquear los paquetes.

Si un filtro de DDoS tradicional no nos está funcionando, ¿qué es recomendable utilizar?

Los CDNs también nos pueden ayudar a filtrar tráfico que puede llegar a ser malicioso. Este tipo de aplicación se llama WAF (Web Application Firewall), los cuales funcionan con una lista de requests comunes que se usan para hacer ataques maliciosos; de esta forma puede bloquear el tráfico antes de que llegue a nuestra aplicación.

Si nosotros hacemos filtrado de buenas prácticas en nuestra aplicación, está bien hacerlo, pero siempre es recomendado usar uno de un CDN ya que van a tener mucha más experiencia que la que nosotros podemos tener.

Anel Ibarra

student•

Hola! quiza algunos ya hayan visto este video, aquin NateGentile nos explica su experiencia con un ataque DDoS que sufrieron hace casi un año se los recomiendo. https://www.youtube.com/watch?v=_IPeU2upbaw

Andres Camilo Brinez Nunez

student•

Brutal!

Luis Alberto Petro Herrera

student•

El 1 de marzo de 2018, Github fue golpeado con un ataque de 1,35 terabits por segundo, para que 4 días después, el 5 de marzo de 2018, Arbor Networks fuera víctima de 1,7 terabits por segundo. Ya en febrero de 2020, Amazon Web Services fue atacado por 2,3 terabits por segundo.

Aunque el récord se lo lleva Google Cloud, con 2,54 terabits por segundo, el ataque ocurrió en septiembre de 2017.

Yor Jaggy Castaño Pino

teacher•

WAF en AWS

WAF en Cloudflare

Daniel Eduardo Rojas Pulido

student•

CDN como Cludflared ayuda bastante a mitigar estos ataques DDOS, WAF puede bloquear el tráfico malicioso

JHENER LIRIO OVIEDO CHAHUA

student•

¿Cómo mitigar ataques DDOS? • Intentan realizar request legítimos a la aplicación de manera masiva • CND como actúa de proxy nos ayuda con estas problemáticas • Cloudfare también ayuda con DDOS (utilizando IP tables es decir bloquear el tráfico en la capa 4 en lugar de capa 7) • WAF (web aplication firewall). - funciona con una lista de request comunes que se usan para ataques maliciosos, de esta forma puede bloquear el tráfico antes de que llegue a la aplicación

MARIA TERESA PANIAGUA RIVERA

student•

Gracias