« GANADOR DEL PRIMER PREMIO DEL PROGRAMA AMIGO
GANADOR DEL SEGUNDO PREMIO MENSUAL DEL PROGRAMA AMIGO »

ATAQUE DDoS a Twitter!!!

El pasado jueves día 6 de agosto, Twitter sufrió un ataque DDoS que dejó fuera de servicio la web durante varias horas.

Primeramente, explicaremos lo que es un ataque DDos:

Ataque de Denegación de Servicio Distribuido, este ataque consiste en atacar un sitio en concreto conjunta y coordinadamente desde varios equipos. Estos ataques, pueden proceder de cualquier parte del mundo, de esta forma no es posible cerrar alguna ruta para evitar el ataque.

Pueden tener una duración indeterminada, desde unos minutos, incluso hasta días.

Pondremos un pequeño ejemplo:
Imaginaros un bar muy pequeño y con solo un camarero, en el que empieza a entrar gente, hasta el punto que no quepa en el local y todo el mundo pida consumiciones a la vez… ¿Que ocurriría?

Particularmente, este ataque, mantuvo la web caída durante varias horas, dejando a más de 45 millones de usuarios sin poder acceder al portal desde sus ordenadores.

 

Imaginaros que a vuestra web le ocurre los mismo:

 

Sin la ayuda de tu proveedor de tránsito o si lo que tienes es un dedicado, sin la ayuda del proveedor de ese dedicado, es casi imposible mitigar un DDOS medianamente bien hecho.

A parte hay que tener en cuenta a que servicio está destinado el ataque, normalmente suele ser al puerto 80.

 

Herramientas y métodos para mitigar un DDOS hay varios pero ninguno 100 % efectivo:
– Proxy Shield http://www.gigenet.com/ddos-protection.htm Es utilizado por muchos CPD.
– Blackhole esto es cuando el ataque es inmenso.
– Cisco ASA (esto para ataques pequeños)
– Snort
– Software en la propia máquina (esto para miniataques, ya que con unos cuantos miles de reglas la máquina no va a poder hacer mucha cosa), mod_evasive, iptables, etc. Además de aumentar al máximo el número de peticiones que pueda absorber el servicio atacado y reducir el timing de los procesos, para que el atacante necesite más "potencia" para que el ataque sea efectivo.

Hay algunos métodos más, pero son ya más "caseros".

 

REDCORUNA, después del partido de la Eurocopa España – Rusia sufrió un DDOS que no tuvo consecuencias, excepto para los técnicos que no durmieron.
Este ataque tuvo una duración de 11 horas y gracias a nuestros técnicos, que estuvieron todo este periodo luchando contra este ataque, conseguimos que ningún servidor quedara fuera de servicio. Actualmente, disponemos tanto de un software como de un hardware muy sofisticado para intentar evitar (hasta el momento con éxito) al máximo posible este tipo de ataques entre otros.

Dado que ofrecemos un servicio de calidad, nuestros servidores están monitorizados las 24 horas del día los 7 días de la semana (24*7) de una manera proactiva, de este modo, detectamos cualquier incidencia al momento y nos es posible afrontarla en el menor tiempo posible.

Publicado el 10 de Agosto de 2009 en la categoría Internet.

2 respuestas a “ATAQUE DDoS a Twitter!!!”

  1. dahuletam http://google.com

    29 de Agosto de 2009 a las 6:11 pm |

    Thank you very much for that great article

  2. RedCoruna http://www.redcoruna.com

    2 de Septiembre de 2009 a las 3:49 pm |

    Dear dahuletam:

    We have decided to publish this article due to the importance of the problem.
    This fact shows us the magnitude of our web’s security and if we didn’t have it, we would be in danger after a simple attack.

    Thanks for counting on us.

    ************************************************************
    Estimado dahuletam:

    Hemos decidido, publicar este artículo, debido a la envergadura del problema.
    Esto es una prueba de lo importante que es la seguridad en nuestra web y que sin ella, con un simple ataque estariamos perdidos.

    Muchas gracias, a ti, por contar con nosotros.

Su comentario:

Web

Los campos marcados con * son obligatorios.
Su e-mail no será publicado.