También conocidos como la peor pesadilla de un administrador de sistemas, los ataques DDoS (Distributed Denial of Service o Denegación de Servicio Distribuido) pueden causar estragos fatales en redes corporativas y costar a las empresas importantes sumas de dinero en caso de no estar preparados.
Si bien algunas empresas cuentan servidores locales propios y otras prefieren soluciones en la nube - como Google Cloud o Amazon Web Services (AWS)-, la realidad es que un gran número de dichos sistemas no están exentos de amenazas y pueden ser vulnerados con facilidad.
A continuación, revisaremos algunas de las medidas de ciberseguridad para prevenir y mitigar este tipo de ataques en configuraciones de soluciones cloud computing, pero primero, veamos algunas definiciones.
¿Qué es un ataque DDoS?
Un ataque DDoS (Distributed Denial of Service) es un intento de agotar los recursos disponibles para una red, aplicación o servicio para que sus usuarios legítimos no puedan acceder.
En la actualidad, los "ataque DDoS" siguen siendo un tema complejo con el que lidiar. Los hackers utilizan una combinación de ataques de gran volumen, junto con infiltraciones más sutiles y difíciles de detectar que apuntan a las aplicaciones, así como a la infraestructura de seguridad de red existente, como firewalls e IPS (sistemas de protección contra intrusiones).
Consejos para evitar ataque DDoS al trabajar con servidores en la nube
Revisa a continuación algunas tendencias en ciberseguridad y buenas prácticas para evitar los ataques DDoS de tus servidores:
1.- Piensa en soluciones escalables: Construir una infraestructura escalable es fundamental para un sistema bien estructurado. Sin embargo, también es una técnica de gran efectividad a la hora de evitar ataques DDoS. Escalar para cumplir con los volúmenes de tráfico adicionales, aumentará la capacidad de tus servidores para seguir funcionando.
2.- Minimiza el área de superficie de ataque: En este caso, es clave desacoplar las partes de la infraestructura de red. Por ejemplo, al ejecutar sitios web públicos, recomendamos separar la aplicación de la base de datos y, si es posible, los medios y su contenido estático también. Las aplicaciones desacopladas limitan el acceso a Internet a los componentes críticos del sistema, protegiéndolos de un ataque.
3.- Conoce tu tráfico normal: Identificar el tráfico correctamente es fundamental. Por ejemplo, si tu sitio web recibe atención de los medios y de repente se ve abrumado por el tráfico, el bloqueo del tráfico puede causarte más daño que beneficio. El registro constante y el monitoreo de la infraestructura pueden ayudarte a identificar rápidamente un ataque legítimo y así actuar a tiempo.
¿Cómo mitigar un ataque DDoS?
a).- Aísla tu tráfico interno de la red exterior: Implementa instancias sin IP públicas a menos que sea necesario. Por ejemplo, configurar una puerta de enlace NAT o un bastión SSH para limitar el número de instancias que están expuestas a Internet. Una vez disponible, implementa el equilibrio interno de carga para que las instancias internas de tus clientes accedan a los servicios implementados internamente evitando así exposición al mundo externo.
b).- Implementa soluciones de protección DDoS de terceros: Con el fin de satisfacer tus necesidades específicas de protección para la mitigación de ataques DDoS, considera adquirir soluciones de protección DDoS especializadas para protegerte contra dichos ataques. También puedes implementar soluciones anti-DDoS disponibles a través de tu plataforma, en los casos de Google Cloud y Amazon Web Services.
c).- Equilibra tu carga con la ayuda de Proxys: Al habilitar herramientas de balance de carga HTTP(S) o balance de carga SSL proxy, la infraestructura de tus servidores cloud es capaz de mitigar y absorber muchos ataques de Capa 4 y siguientes, tales como inundación SYN, inundación de fragmento de IP, etc. Si cuentas con una herramienta de balance de carga HTTP(S) en múltiples regiones, puedes utilizarlos para dispersar el ataque a través de las instancias de tus servidores alrededor del globo.
En conclusión, si bien los ataques DDoS continúan siendo una amenaza permanente para la infraestructura cloud, existen muchas maneras de estar preparados y enfrentarlos de manera exitosa para mantener tus sitios web o aplicaciones siempre disponibles en caso de recibir un intento de saturar tu red.
Sin importar la plataforma que uses, siempre es necesario tener estos datos en mente para mantener una red saludable y estable para los usuarios.