Ataques de denegación de servicio en la Blogosfera

Una de las plataformas más populares de blogs, WordPress.com está siendo víctima de ataques de denegación de servicio. WordPress.com, que sirve a más de 18 millones de sitios web y 30 millones de usuarios y que representa el 10% de los sitios web en el mundo,  ha sido blanco de un ataque DDoS que comenzó el 3 de marzo y consiguió inutilizar el servicio de blogs de WordPress.

El fundador de WordPress, Matt Mullenweg, incluso ha asegurado que fue el mayor ataque sufrido por WordPress a lo largo de su historia. El ataque, que en el 98%  de ocasiones procedían de China y un pequeño porcentaje de Japón y Korea, generó un tráfico de múltiples Gbps y decenas de millones de PPS (paquetes por segundo).

Pero WordPress.com no ha sido la única víctima de ataques a la blogosfera. LiveJournal, una de las mayores plataformas de blogging, también se ha visto afectada por estos ataques en los últimos meses, sobre todo por las diferentes opiniones políticas entre los blogs alojados en LiveJournal  y los de los atacantes. Además, recientemente los ataques se han dirigido a varios de los blogs más populares de LiveJournal, lo que indica que el objetivo de estos ataques podría ser la de echar abajo toda la infraestructura de los blogs, en lugar de a un solo blog.

En su propio blog, Ilya Dronov, director de desarrollo de producto en SUP, la empresa propietaria de LiveJournal, reconocía que tardaron siete horas en mitigar estos ataques y que el número de sesiones simultáneas se elevó a 1,2 millones, frete a las 50.000 que se observan en un día normal.

La tasa de solicitudes HTTP fue mucho mayor a la habitual y sólo el 30% de las peticiones HTTP pudieron ser atendidas ( algunas legítimas y otras procedente del ataque) .
En este caso, una muestra de 1000 direcciones IP, indicó que el origen del ataque se produjo en Asia Pacífico.  Sin embargo, LiveJournal también ha señalado que los ataques que sufrieron el pasado 4 de abril fueron tan intensos que el objetivo principal no era simplemente para tumbar la página web, sino también para tumbar el equipo de red y posiblemente también el propio enlace.

Ataques DDoS, un patrón

Los ataques DDoS  siguen un patrón de comportamiento. Suelen ser ataques múltiples que se mezclan entre sí y presionan más a los equipos que tratan de sofocar los ataques. Además, los ataques intentan encontrar los puntos débiles del objetivo y provocar que la denegación de servicio dure más tiempo, a veces días y semanas en diferentes oleadas.

Se utilizan  también Botnets para incrementar la capacidad del ataque y ser más versátil a través de un solo ataque, así como para dificultar la defensa ante simples mecanismos de limitación y filtrado.

Y aunque proteger la infraestructura de blogs no difiere de proteger otro servicio online, sin embargo, mitigar los ataques de denegación de servicio no es una tarea fácil y para hacerlo de forma efectiva se requiere contar con tecnología Anti-DDoS y un servicio Anti-DDoS.

Para mitigar los ataques un alto índice de ataques DDoS es necesario contar con hardware especializado que soporte la carga de un ataque, al mismo tiempo que permita que fluya el tráfico legítimo. Por ejemplo, soluciones Anti-DDoS  basados en motores DDoS. Ese hardware permite reducir el tiempo de reacción a través de un sistema de análisis de comportamiento de red, que debe ser utilizado de forma automática y que precise entre los ataques desde el tráfico legítimo y en todas las capas, incluyendo el nivel 7. Bloqueo de vectores de ataques múltiples, utilizando el análisis de comportamiento de red y sistemas de prevención de intrusiones y una solución Anti-DDoS que no pasamos por alto ningún ataque durante una campaña de vectores de ataque múltiples.

El servicio Anti-DDoS pasa por una respuesta de emergencia, empleando tecnología avanzada Anti-DDoS que debe ser complementada con la experiencia de ingenieros de Seguridad que puedan dar soporte en este tipo de situaciones. Un servicio centralizado de 24×7 puede garantizar la mitigación de ataques DDoS de manera más eficiente.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

28 mins ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 hora ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

2 horas ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

2 horas ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

3 horas ago

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

13 horas ago