Understanding anti DDoS: How does it work?

DDoS, o denegación de servicio distribuida, es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible inundándolo con tráfico malicioso para que no pueda funcionar. Hay múltiples formas de proteger su red y/o sus aplicaciones de los ataques DDoS. El principal desafío aquí es cómo podemos diferenciar entre tráfico legítimo y tráfico malicioso. Hoy en día, existen varios métodos de mitigación de DDoS para abordar este desafío, cada uno con fortalezas únicas. Entre los más frecuentes se encuentran el método de tubería limpia (clean pipe), la dilución de CDN y el proxy TCP/UDP-DDoS. Los ataques de denegación de servicio distribuida (DDoS) actuales no solo intentan hacer colapsar sitios web y aplicaciones, sino que a menudo se utilizan para distraer al personal de seguridad de TI de amenazas mayores como violaciones de datos, ataques de ransomware y otros medios maliciosos. Además, los ataques DDoS modernos son ahora muy sofisticados y pueden combinar ataques DDoS de aplicación de baja intensidad y lentos, ataques volumétricos y ataques DDoS basados en autenticación. Para defenderse contra estos ataques, las organizaciones implementan medidas Anti-DDoS, empleando diversas estrategias y tecnologías para mitigar el impacto del tráfico malicioso. Lea también: 4 cosas clave que saber sobre los ataques DDoS ¿Qué es un ataque DDoS? Un ataque DDoS ocurre cuando múltiples dispositivos comprometidos, a menudo denominados botnets, inundan un sistema o red objetivo con una cantidad abrumadora de tráfico. Esta inundación de tráfico consume los recursos del objetivo, como ancho de banda, potencia de procesamiento o memoria, haciéndolo inaccesible para los usuarios legítimos. Lea también: ChatGPT cayó debido a un ataque DDoS, no a su popularidad Cómo funciona la protección DDoS La protección contra ataques DDoS implica varios métodos destinados a distinguir el tráfico legítimo del malicioso. Existen múltiples técnicas de protección DDoS, cada una con ventajas y limitaciones distintas. Entre las más frecuentes se encuentran el método de tubería limpia (clean pipe), la dilución de CDN y el proxy TCP/UDP-DDoS. Protección DDoS de tubería limpia (clean pipe) La esencia del enfoque de tubería limpia radica en canalizar todo el tráfico entrante a través de un "tubo limpio" o centro de limpieza designado. Dentro de esta evidencia publicada, el tráfico malicioso se identifica y se separa del tráfico legítimo, permitiendo que solo el tráfico de usuarios legítimos llegue al servidor web. La protección de tubería limpia ha ganado popularidad y ahora es ampliamente ofrecida por ISP y servicios de mitigación de DDoS. Anteriormente, los ISP solían recurrir al agujero negro (blackholing) para mitigar los ataques DDoS, lo que resultaba en la negación de todo el tráfico, incluido el legítimo. Si bien es versátil, el método de tubería limpia carece de protección especializada para aplicaciones específicas, lo que lo convierte en un generalista en lugar de un especialista en protección DDoS. Protección DDoS por dilución de CDN CDN, o Red de Distribución de Contenidos, es un sistema de redes distribuidas que sirve contenido a los usuarios. Así, los servidores más cercanos al usuario responderán a la solicitud y no su servidor original. Por lo tanto, un sistema CDN tiene dos beneficios clave para proteger el sistema contra ataques DDoS: primero, dado que hay muchos servidores involucrados, la suma del ancho de banda es mucho mayor. Con un gran ancho de banda, la tecnología CDN puede absorber eficazmente ataques DDoS de capa 3 o capa 4 (o ataques DDoS volumétricos). Segundo, el servidor original no es el que responde a la solicitud del usuario, por lo que es mucho más difícil que cualquier ataque DDoS llegue a este servidor. Protección DDoS por proxy TCP/UDP Para sitios web o plataformas que utilizan servicios TCP o UDP como correo electrónico (SMTP), acceso SSH o servicios de juegos, la presencia de puertos abiertos puede exponer vulnerabilidades a ataques DDoS. Para abordar esta vulnerabilidad, se emplea un proxy basado en TCP/UDP, que funciona de manera similar a la protección basada en dilución de CDN. Este proxy intercepta paquetes de datos, filtrando tráfico y paquetes maliciosos. Un proxy inverso TCP/UDP ofrece versatilidad y precisión al permitir el acceso a puertos definidos en lugar de abrir todos los puertos. Además, absorbe eficazmente los ataques DDoS lentos. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.