Ataques de denegación de servicio en la Blogosfera

Yuri Gushin, Senior Security Specialist de Radware para la región EMEA, analiza en este artículo la utilización de ataques DDoS para contra plataformas de Blogs.

Una de las plataformas más populares de blogs, WordPress.com está siendo víctima de ataques de denegación de servicio. WordPress.com, que sirve a más de 18 millones de sitios web y 30 millones de usuarios y que representa el 10% de los sitios web en el mundo,  ha sido blanco de un ataque DDoS que comenzó el 3 de marzo y consiguió inutilizar el servicio de blogs de WordPress.

El fundador de WordPress, Matt Mullenweg, incluso ha asegurado que fue el mayor ataque sufrido por WordPress a lo largo de su historia. El ataque, que en el 98%  de ocasiones procedían de China y un pequeño porcentaje de Japón y Korea, generó un tráfico de múltiples Gbps y decenas de millones de PPS (paquetes por segundo).

Pero WordPress.com no ha sido la única víctima de ataques a la blogosfera. LiveJournal, una de las mayores plataformas de blogging, también se ha visto afectada por estos ataques en los últimos meses, sobre todo por las diferentes opiniones políticas entre los blogs alojados en LiveJournal  y los de los atacantes. Además, recientemente los ataques se han dirigido a varios de los blogs más populares de LiveJournal, lo que indica que el objetivo de estos ataques podría ser la de echar abajo toda la infraestructura de los blogs, en lugar de a un solo blog.

En su propio blog, Ilya Dronov, director de desarrollo de producto en SUP, la empresa propietaria de LiveJournal, reconocía que tardaron siete horas en mitigar estos ataques y que el número de sesiones simultáneas se elevó a 1,2 millones, frete a las 50.000 que se observan en un día normal.

La tasa de solicitudes HTTP fue mucho mayor a la habitual y sólo el 30% de las peticiones HTTP pudieron ser atendidas ( algunas legítimas y otras procedente del ataque) .
En este caso, una muestra de 1000 direcciones IP, indicó que el origen del ataque se produjo en Asia Pacífico.  Sin embargo, LiveJournal también ha señalado que los ataques que sufrieron el pasado 4 de abril fueron tan intensos que el objetivo principal no era simplemente para tumbar la página web, sino también para tumbar el equipo de red y posiblemente también el propio enlace.

Ataques DDoS, un patrón

Los ataques DDoS  siguen un patrón de comportamiento. Suelen ser ataques múltiples que se mezclan entre sí y presionan más a los equipos que tratan de sofocar los ataques. Además, los ataques intentan encontrar los puntos débiles del objetivo y provocar que la denegación de servicio dure más tiempo, a veces días y semanas en diferentes oleadas.

Se utilizan  también Botnets para incrementar la capacidad del ataque y ser más versátil a través de un solo ataque, así como para dificultar la defensa ante simples mecanismos de limitación y filtrado.

Y aunque proteger la infraestructura de blogs no difiere de proteger otro servicio online, sin embargo, mitigar los ataques de denegación de servicio no es una tarea fácil y para hacerlo de forma efectiva se requiere contar con tecnología Anti-DDoS y un servicio Anti-DDoS.

Para mitigar los ataques un alto índice de ataques DDoS es necesario contar con hardware especializado que soporte la carga de un ataque, al mismo tiempo que permita que fluya el tráfico legítimo. Por ejemplo, soluciones Anti-DDoS  basados en motores DDoS. Ese hardware permite reducir el tiempo de reacción a través de un sistema de análisis de comportamiento de red, que debe ser utilizado de forma automática y que precise entre los ataques desde el tráfico legítimo y en todas las capas, incluyendo el nivel 7. Bloqueo de vectores de ataques múltiples, utilizando el análisis de comportamiento de red y sistemas de prevención de intrusiones y una solución Anti-DDoS que no pasamos por alto ningún ataque durante una campaña de vectores de ataque múltiples.

El servicio Anti-DDoS pasa por una respuesta de emergencia, empleando tecnología avanzada Anti-DDoS que debe ser complementada con la experiencia de ingenieros de Seguridad que puedan dar soporte en este tipo de situaciones. Un servicio centralizado de 24×7 puede garantizar la mitigación de ataques DDoS de manera más eficiente.