Entendiendo anti DDoS: ¿Cómo funciona?

Understanding anti DDoS: How does it work? es perfilado por BTW Media porque la evidencia publicada lo vincula con infraestructura de internet, gobernanza, dependencias operativas o visibilidad de mercado.

DDoS, o denegación de servicio distribuida, es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible inundándolo con tráfico malicioso para que no pueda funcionar. Existen múltiples formas de proteger su red y/o sus aplicaciones de los ataques DDoS. El principal desafío aquí es cómo podemos diferenciar entre el tráfico legítimo y el tráfico malicioso. Hoy en día, existen varios métodos de mitigación de DDoS para abordar este desafío, cada uno con fortalezas únicas. Entre los más frecuentes se encuentran el método de clean pipe, la dilución de CDN y el proxy TCP/UDP anti-DDoS.

Los ataques de denegación de servicio distribuida (DDoS) actuales no solo intentan colapsar sitios web y aplicaciones, sino que a menudo se utilizan para distraer al personal de seguridad informática de amenazas mayores como violaciones de datos, ataques de ransomware y otros medios maliciosos. Además, los ataques DDoS modernos son ahora muy sofisticados y pueden combinar ataques DDoS de aplicación de baja intensidad y lentos, ataques volumétricos y ataques DDoS basados en autenticación.

Para defenderse de estos ataques, las organizaciones implementan medidas anti-DDoS, empleando diversas estrategias y tecnologías para mitigar el impacto del tráfico malicioso. Lea también: 4 cosas clave que saber sobre los ataques DDoS ¿Qué es un ataque DDoS? Un ataque DDoS ocurre cuando múltiples dispositivos comprometidos, a menudo denominados botnets, inundan un sistema o red objetivo con una cantidad abrumadora de tráfico. Esta inundación de tráfico consume los recursos del objetivo, como el ancho de banda, la potencia de procesamiento o la memoria, haciéndolo inaccesible para los usuarios legítimos.

Lea también: ChatGPT se cayó debido a un ataque DDoS, no por su popularidad Cómo funciona la protección DDoS La protección contra ataques DDoS implica varios métodos destinados a distinguir el tráfico legítimo del malicioso. Existen múltiples técnicas de protección DDoS, cada una con ventajas y limitaciones distintas. Entre los más frecuentes se encuentran el método de clean pipe, la dilución de CDN y el proxy TCP/UDP anti-DDoS. Protección DDoS mediante clean pipe La esencia del enfoque de clean pipe consiste en canalizar todo el tráfico entrante a través de un “clean pipe” o centro de limpieza designado.

En esta evidencia publicada, el tráfico malicioso se identifica y se separa del tráfico legítimo, permitiendo que solo el tráfico legítimo de usuarios llegue al servidor web. La protección mediante clean pipe ha ganado popularidad y ahora es ampliamente ofrecida por los ISP y servicios de mitigación de DDoS. Anteriormente, los ISP solían recurrir al blackholing para mitigar los ataques DDoS, lo que resultaba en la negación de todo el tráfico, incluido el legítimo.

Aunque versátil, el método de clean pipe carece de protección especializada para aplicaciones específicas, lo que lo convierte en un generalista más que en un especialista en protección DDoS. Protección DDoS mediante dilución de CDN CDN, o red de distribución de contenido, es un sistema de redes distribuidas que sirve contenido a los usuarios. Así, los servidores más cercanos al usuario responderán a la solicitud y no su servidor original. Un sistema CDN, por lo tanto, tiene dos beneficios clave para proteger el sistema contra ataques DDoS: primero, dado que hay muchos servidores involucrados, la suma del ancho de banda es mucho mayor.

Con un gran ancho de banda, la tecnología CDN puede absorber eficazmente los ataques DDoS de capa 3 o capa 4 (o ataques DDoS volumétricos). Segundo, el servidor original no es el que responde a la solicitud del usuario, por lo que es mucho más difícil que cualquier ataque DDoS llegue a este servidor. Protección DDoS mediante proxy TCP/UDP Para sitios web o plataformas que utilizan servicios TCP o UDP como correo electrónico (SMTP), acceso SSH o servicios de juegos, la presencia de puertos abiertos puede exponer vulnerabilidades a ataques DDoS.

Para abordar esta vulnerabilidad, se emplea un proxy basado en TCP/UDP, que funciona de manera similar a la protección basada en dilución de CDN. Este proxy intercepta paquetes de datos, filtrando el tráfico y los paquetes maliciosos. Un proxy inverso TCP/UDP ofrece versatilidad y precisión al permitir el acceso a puertos definidos en lugar de abrir todos los puertos. Además, absorbe eficazmente los ataques DDoS lentos.