Ante un ataque DDOS, ¿qué hay que hacer?

Tal y como dicen en CodigoGeek (en este artículo) al leer la noticia de que Genbeta recibió y recibe un ataque DDOS masivo, me pregunté «pero un sitio como Genbeta, con tantos recursos ¿no le debería resultar sencillo solucionar el problema que está sufriendo?«. La respuesta que se me vino a la mente fue instantánea: «Y no, ¡si no ya lo hubieran hecho!».

Ante todo esto, Genbeta se limitó a decir «no hay solución». Entonces veamos en pocas palabras, qué es un ataque DOS (Denial of Service) o DDOS (Ataque de denegación de servicio): es un proceso que tiene el objetivo de estropear el acceso de usuarios al servidor, como lo representa la siguiente imágen:

ataque-ddospng.jpg

¿Qué hacer ante un ataque de este tipo?

Antes que nada debemos definir a qué tipo de ataque DOS pertenece:

  • Net Flood: varias «computadoras zombies» degradan la conectividad a internet de una red, saturando sus enlaces (medios) de comunicación.
  • Syn Flood: utilizando el concepto de la regla «conexión en tres pasos» -en dónde para decir que hay conexión se deben seguir tres pasos-, cuando el último paso no se conctreta, queda la conexión en un estado «semiabierto». Lo que busca el Syn Flood es crear muchas conexiones de este tipo.
  • Connection Flood: como sabemos, todo servidor tiene un límite de conexiones simultáneas tolerables, que, al ser alcanzado, no se recibirán más conexiones. Como la conexión a un servidor es del tipo «tres pasos», se tiene constancia de la identidad del atacante.

¿Qué sigue ahora?

No mucho. Simplemente comprender que el diseño de inherentes no es perfecto y puede tener fallos, y que no son solucionables en un corto plazo de tiempo.

  • Net Flood: nada por hacer, no hay solución.
  • Syn Flood: instalando un SO especializado en el server se soluciona.
  • Connection Flood: se puede detectar con un administrador de sistemas, para luego filtrarlos con algún cortafuegos corporativo.

Como ven todo parece muy fácil y no tan amplio. Pero la realidad no es tan así, y cuando aparecen problemas de este tipo es necesario contar con personas especializadas en el tema para salir del mismo.

Vía: CodigoGeek