Como defender tu negocio online de un ataque DDoS

 

La mecánica detrás de este tipo de agresión es sencilla: se provoca un tráfico artificial que sobrepasa las capacidades de los recursos que alojan la web. Aunque no suelen dañar la estructura tecnológica, sí que suponen un coste evidente, no sólo en pérdidas comerciales, sino también en recursos para combatirlos. Cuando estos ataques tienen lugar desde un origen concreto, suele resultar sencillo evitarlos con mínimos recursos y conocimientos. En primer lugar, el sitio atacado podría bloquear la IP desde la que se están realizando las peticiones utilizando, por ejemplo, un firewall.

En el caso de tratarse de un ataque de Denegación de Servicio Distribuida (DDoS) la cosa se complica bastante, dado que se utilizan diferentes fuentes (pueden ser cientos o incluso miles), haciendo muy difícil distinguir el tráfico de los clientes reales de la tienda. Normalmente este tipo de ataques son perpetrados mediante servicios de alquiler de botnets: colecciones de ordenadores de todo el mundo infectados por el malware del atacante. Estos servicios de botnets son ofrecidos en modo de alquiler, haciendo que realizar un ataque sea relativamente barato, sobre todo si se compara con el coste de su rechazo.

La primera línea de defensa debe ser la prevención. Siendo conscientes de la vulnerabilidad de cualquier sitio a este tipo de ataques, es conveniente diseñar la estructura tecnológica que soporta el servicio en base a buenas prácticas de disponibilidad. Esto incluye no sólo la infraestructura y las aplicaciones, sino también servicios críticos como DNS.

En segundo lugar, debe analizarse la estructura para identificar posibles cuellos de botella que puedan resultar más sensibles a este tipo de ataques. Estas fisuras pueden detectarse en diferentes componentes de la infraestructura, incluyendo servidores de aplicaciones, proveedor de Internet, firewall, servidor de base de datos o incluso el balanceador de carga. En ocasiones estas vulnerabilidades pueden evitarse con simples cambios en la configuración (número máximo de conexiones, memoria límite, etc).

Algo a tener muy en cuenta a la hora de prevenir un ataque es el análisis continuo del tráfico de la red. Un buen conjunto de herramientas de monitorización pueden ayudar a tomar decisiones a tiempo. Aun cuando el ataque fuera difícil de evitar una vez iniciado, un buen sistema de analítica ayudará a aprender de la mala experiencia para estar mejor preparados en el futuro.

Es importante además tener en cuenta que no sólo se utilizan ataques con un tráfico elevado. En ocasiones el objetivo no es “tirar” la página, sino reducir su rendimiento. La analítica del tráfico también nos ayudará a detectar este tipo de ofensivas. Estas agresiones suelen utilizar servicios de la tienda desde IPs reales, más que inundaciones UDP o TCP, por lo que su detección se hace mucho más compleja. Lo más normal hoy en día es ser objeto de un ataque que mezcle inundaciones de la capa de red y de aplicación, por lo que la ofensiva es doble y mucho más difícil de combatir.

Es importante también mantener una buena comunicación con los proveedores de servicios (ISP, hosting, etc), de tal manera que si se produce un ataque tengamos claro con quién contactar, y podamos hacerlo rápidamente, para así trabajar conjuntamente en detectarlo y paliarlo de la mejor manera posible.

Por supuesto, hay que considerar que un ataque DDoS bien diseñado es prácticamente imposible de evitar, pero siempre es mejor estar preparados y desarrollar el conocimiento ante este tipo de iniciativas que pueden ser altamente lesivas para la economía de nuestro negocio online.