El equipo de ingenieros de Clouding.io, nuestro proveedor español de infraestructura en la nube ha lanzado su nuevo Anti-DDoS Estricto. Esta funcionalidad se suma a todas las innovaciones en filtrado de tráfico que la empresa ha estado realizando durante los últimos años.
Los ataques de denegación del servicio están a la orden del día. Es por eso que ante nuevos enemigos se deben plantear nuevas soluciones. Un ataque DDos es extremadamente fácil de ejecutar hoy en día.
Los ataques DDoS, una moda muy peligrosa para los Administradores Web
Cuando un servicio online se vuelve inaccesible por un ataque, se dice que ha sufrido un DoS (Denial of Service). Si el ataque proviene de varios lugares al mismo tiempo, se llama DDoS (Distributed Denial of Service). Sin embargo, no todo lo que parece un DDoS lo es realmente. A veces, un ataque DoS puede simular ser un DDoS si se envían paquetes IP con direcciones IP de origen falsas, lo que nos haría creer que hay varios atacantes cuando solo hay uno.
El ataque DDoS triunfa por su simplicidad. Pretende hacer daño mediante un alto volumen de tráfico o peticiones que saturen al servidor en cuestión. Uno de los más comunes y sencillos consiste en lanzar una gran cantidad de paquetes UDP al servidor o al servicio que quieren inutilizar.
La realidad es que es tan sencillo realizar un ataque de esta índole que nadie está a salvo. Sea una empresa, institución o incluso particulares están expuestos a este tipo de ataques. Es muy sencillo detectar cuando una web recibe un ataque de estas características ya que el tiempo de carga se va incrementando. Esto frustra a los usuarios que no pueden acceder al contenido. Vamos a mostraros los tipos de ataques DDoS en base a tres posibles categorías.
Tipos de ataques DDoS
Los ataques de capa de aplicación se dirigen a la capa más alta del modelo OSI, donde se encuentran las aplicaciones web y los servicios online. Estos ataques intentan agotar los recursos del servidor mediante solicitudes maliciosas o inválidas que parecen legítimas. Algunos ejemplos de este tipo de ataques son el HTTP flood, el Slowloris y el ataque XSS.
Los ataques de capa de protocolo se dirigen a la capa intermedia del modelo OSI, donde se encuentran los protocolos de red como TCP, UDP e ICMP. Estos ataques intentan explotar las debilidades o vulnerabilidades de estos protocolos para consumir los recursos del servidor o del dispositivo intermediario (como un router o un firewall). Algunos ejemplos de este tipo de ataques son el SYN flood, el UDP flood y el Ping of Death.
Los ataques volumétricos se dirigen a la capa más baja del modelo OSI, donde se encuentran los paquetes de datos que viajan por la red. Estos ataques intentan saturar el ancho de banda del objetivo mediante una gran cantidad de tráfico falso o amplificado, proveniente de múltiples fuentes. Algunos ejemplos de este tipo de ataques son el DNS amplification, el NTP amplification y el Smurf attack. Adelantándose a un ataque DDoS
Lo habitual suele ser activar la protección DDoS cuando se detecta un incremento anómalo en las visitas o en las peticiones. Es una manera de actuar frente a una acción que es detectada como atípica. En lugar de adelantarse a estos posibles problemas se ataja cuando comienza dicho ataque.
Con una opción de filtrado más severa, como la que ha lanzado Clouding.io se busca filtrar por defecto el tráfico en términos generales. Así el servidor está protegido antes de que se realice el ataque y no cuando ya ha sucedido y quizás ha habido una degradación del servicio.
La plataforma de Clouding.io incluye un sistema Anti-DDoS con 3 fases de filtrado que previene ataques de denegación de servicio. Vamos a ver como funciona dicho servicio y porque es tan interesante:
- Filtrado local en los Hypervisors
- Cribado local en los firewalls de Clouding.io
- Filtrado externo a nivel internacional
Este sistema está siempre alerta y analiza el tráfico a cada servidor. Cuando detecta tráfico inusual, activa su modo de filtrado. En resumen, es una protección que mitiga desde ataques pequeños hasta ataques de mayor volumen y que se activa automáticamente en caso de detectar una amenaza.
Estos nuevos servicios Anti-DDoS Estricto realizan un filtrado extremadamente riguroso a aquellos servidores en la nube que reciben un gran número de ataques DDoS (Distributed Denial of Service). Estos ataques son comunes en servidores que se utilizan para alojar juegos en línea, páginas con gran volumen de tráfico y en múltiples circunstancias.
Mayor protección en nuestro servidor frente a ataques DDoS
Este servicio no tiene ningún coste adicional para nosotros, los usuarios. Y se incluye dentro de los servicios que ofrece la plataforma en la nube. Estos servicios incluyen backups, snapshots e imágenes de software preinstalado como ya os hemos mostrado en alguna ocasión.
El Anti-DDoS Estricto está diseñado para aquellos servidores que reciben ataques masivos frecuentes y habituales. Por ejemplo, servidores de juegos en línea o servicios como TeamSpeak u otros similares. Esta nueva funcionalidad de Clouding.io filtra por defecto todo el tráfico mediante este sistema estricto. De esta manera, los ataques son detectados más rápidamente, lo cual es crucial para servidores en la nube que reciben un gran número de ataques DDoS.
Activar el nuevo Anti-DDoS Estricto es muy fácil. Simplemente hay que seleccionarlo al crear un servidor en la nube desde el panel de cliente de Clouding.io.
Si el usuario no activa la nueva funcionalidad de Anti-DDoS Estricto, sus servidores seguirán estando protegidos por el potente filtrado Anti-DDoS que se incluye al contratar una máquina virtual.