¿Cómo frenar un ataque DDoS?
¿Cómo frenar un ataque DDoS?
Cuando un agente malicioso lanza un ataque contra una página o un servicio web, suceden varias cosas en la red. A continuación explicamos las distintas fases del proceso de mitigación de un ataque DDoS.
¿Cómo frenar un ataque DDoS en cuatro pasos?
Paso 1: Estado normal (sin ataque)
En este estado considerado como normal, los sitios web o servicios están totalmente disponibles. Desde un punto de vista operativo, es recomendable analizar el nivel de tráfico de red que llega a los servicios (por ejemplo, el ancho de banda de red en bits por segundo, paquetes por segundo, peticiones por segundo o carga de infraestructura) para establecer una referencia clara.
Los clientes también pueden configurar reglas especiales de Edge Network Firewall que se activarán automáticamente en caso de ataque. Estas reglas pueden utilizarse para sustituir a las reglas de firewall del servidor y evitar la saturación del enlace del servidor. Debemos revisar estas reglas con cierta frecuencia.
También es recomendable disponer de un panel de control para monitorizar los servicios, no solo desde un punto de vista técnico, sino también comercial. Este puede resultar muy útil desde la perspectiva del cliente durante un ataque.
Paso 2 Comienza el ataque DDoS
Cuando se lanza un ataque de denegación de servicio distribuido desde un botnet de dispositivos coordinados, el primer lugar en el que se detecta es en el punto de presencia (PoP), es decir, el lugar en el que OVHcloud se interconecta con routers de otros operadores para acceder a internet. Desde ahí, el tráfico procedente del ataque entra en nuestra red de backbone mundial y, gracias a nuestra capacidad excedentaria de ancho de banda, normalmente no provoca la saturación de ningún enlace.
A continuación, el ciberataque llega al servidor, que comienza a procesarlo. Algunas señales de actividad inusual serían el uso elevado de los recursos o un rendimiento de red bajo debido a un tráfico de internet intensificado o a la degradación del servicio. De forma paralela, el análisis del tráfico por parte de la infraestructura anti-DDoS de OVHcloud debería detectar el ataque DDoS y activar la mitigación. Asimismo, se activan las reglas Edge Network Firewall, si todavía no se han forzado, para que esta dirección IP sea autorizada. Si su infraestructura está recibiendo muchos ataques cortos que provocan la activación del VAC con cada ataque, puede modificar el tiempo de espera definido para la activación de la mitigación a través de nuestra API REST.
Si parte de su infraestructura está fuera de la red de OVHcloud, quizá necesite utilizar herramientas de terceros para mitigar un ataque. También puede ponerse en contacto con el centro de operaciones de red (NOC) y proporcionar detalles sobre el ataque, escalar sus servicios, limitar la tasa de transferencia o indicar que está siendo víctima de un ataque por cualquier otro medio disponible.
Paso 3 Mitigación del ataque mediante el anti-DDoS (VAC)
Cuando se detecta un ataque, la mitigación se activa en cuestión de segundos. El tráfico que llega al servidor es aspirado por los nodos de nuestro VAC, de forma que el ataque se bloque sin límite de tamaño o duración. El tráfico legítimo no se bloquea y sigue llegando al servidor. Este proceso, denominado automitigación, es gestionado íntegramente por OVHcloud. Así pues, le informaremos por correo electrónico de su activación. También puede consultar si la mitigación está activada analizando los paquetes de ruta hacia su servidor o servicio (utilizando «mtr» o «traceroute»), donde aparecerá la mención «anti-DDoS vac stages».
Paso 4 Fin del ataque DDoS
Lanzar un ataque DDoS es caro, y más aún cuando no surte efecto. Estos ataques suelen durar entre diez y doce minutos. El sistema anti-DDoS se desactiva automáticamente una vez finalizado el ataque o tras un tiempo de espera determinado y personalizado. Una vez desactivado, permanece en espera, preparado para defenderse del siguiente ataque.
¿Empezamos?
Cree una cuenta y lance sus servicios en cuestión de minutos
FAQ
¿De qué tipo de ataques nos defiende la infraestructura DDoS de OVHcloud?
La ciberseguridad nos protege frente a diferentes amenazas. Nuestra infraestructura anti-DDoS nos protege, en concreto, frente a las principales de estas amenazas: los ataques por denegación de servicio distribuidos, inundación de paquetes (incluyendo inundaciones SYN), el spoofing, ataques de amplificación o de paquetes malformados, etc. Así pues, nuestra protección DDoS permite hacer frente a estos ataques, que en su mayoría no pueden ser filtrados por la infraestructura del cliente por sí sola, ya que saturan el enlace situado delante del servidor.