El truco más usado por los criminales informáticos hoy en día para poner un website fuera de servicio es el DDoS (Distributed Denial of Service), que consiste en hacer que una o varias botnets ataquen a un webserver hasta que lo hagan caer. Este es un ataque de fuerza bruta, que no explota ninguna vulnerabilidad de un website, no hay nada que parchar en el server o en el router que evite un DDoS ya que es el atacante al frende de las botnets quien tiene todo el control.
Cómo poder hace frente a este tipo de ataques que ha sido efectivo contra websites tan importantes como los de la CIA, WordPress.com y los de las tarjetas de crédito Mastercard y Visa. Lo primero que necesitamos es la colaboración de nuestro ISP (siempre y cuando éste disponga de suficiente ancho de banda y un personal técnico de soporte 24/7 que nos ayude a bloquear ciertas rutas), pero si este no puede ayudarnos hay dos caminos. El primero consiste en tener nuestro propio data center con varias conexiones a diversos ISPs y hacer nosotros mismos nuesto ruteo BGP, esto lamentablemente sólo lo pueden hacer gigantes de Internet como Amazon, Google o Facebook, para el resto de empresas nuestra única alterniva es buscar los servicios de una empresa que nos ayude a filtrar el tráfico de las botnets.
Aunque hay bastante oferta de empresas de seguridad que se dedican a proteger websites contra DDoS, he encontrado tres a lo largo de mi ejercicio profesional que tienen un buen servicio a precios bastante aceptables, los cuales son:
Estos servicios de protección contra DDoS básicamente son grandes agregadores de ancho de banda que aceptan todo nuestro tráfico y luego filtran el tráfico proveniente de las botnets y redirigen a nuestro server sólo el tráfico válido. Por lo general la mecánica es siempre la misma apuntamos nuestro DNS a alguno de dichos servicios y les proveemos a ellos de una IP a la cual dirigir el tráfico limpio.
Los tiempos de respuesta de dichas empresas son bastante buenos, por lo general nuestro website si es atacado puede estar de vuelta en una hora o dos luego de contratado el servicio.
Una alternativa mucho más costosa es usar algún servicio de cloud computing como Amazon o RackSpace, el problema con ellos es que deberemos pagar por los picos en el tráfico a nuestro servidor, lo cual puede resultar en grander pérdidas económicas aunque la disponibilidad del website estará siempre garantizada.
Espero que esta información haya sido de utilidad para otros sysadmin que tienen que lidiar con ataques DDoS, que debido a grupos como Anonymous se están popularizando ultimamente.