Durante el pasado fin de semana hemos visto como se ha producido el mayor ataque a servidores de internet en los 10 últimos años. Empresas como Visa, Amazon, PayPal, Netflix o Spotify han visto como sus servidores han sido objeto del ataque y sus servicios se han visto caídos durante varias horas. Esto no sólo supone una falta de buena imagen de cara a los servidores que usan sino que también les han afectado en el nivel económico teniendo unas perdidas millonarias por el tiempo en el que sus servicios se han visto afectados.

El ataque registrado se ha realizado usando una de la técnicas más sencillas y antiguas que se conocen: DDoS, es decir, Ataque Distribuido para la Denegación de Servicio. Esto que suena muy técnico y a priori muy complicado es algo muy sencillo.

Un ataque DoS (no confundir con DDoS) se basa es que una maquina solicita continuamente el servicio de otra maquina intentando acceder a un servicio de la maquina atacada una y otra vez de manera continuada, esto lo que hace es que se produzcan cuellos de botella y al final la maquina atacada no podrá servir todas las peticiones que recibe, se desborda y deja de atender puesto que no tiene tiempo físico ni recursos para atender tantas peticiones.

Este ataque es sencillo de parar, sólo hay un atacante por lo que basta con conocer su IP para pararlo, el problema es cuando este ataque evolucionó y se creo lo que se conoce como DDoS (si, una sola D mas en el nombre lo convierte en uno de los ataques más peligrosos que existen hoy en día), en lo ataques DDoS no existe un único atacante, una primera máquina crea una red de máquinas (que pueden ser de cualquier tipo, frigoríficos, lavadoras, vigila bebes y similares también son susceptibles de ser usadas en una red de ataque) y esta red de máquinas empiezan el ataque, a esa red se le conoce como botnet o red de maquinas zombies, estas intentan solicitar los servicios de la maquina atacada continuamente y el efecto es el mismo que en el caso anterior.

Llega un momento en el que ni se pueden servir todas las peticiones de servicio y la máquina atacada se desborda y acaba por caer el servicio.

Y todo esto, ¿cómo puede evitarse? y sobre todo, ¿puede pasar en los servidores de Webmagic?

Ningún servidor es susceptible de sufrir un ataque DDoS no obstante existen medios para mitigar los efectos de este tipo de ataques, En Webmagic usamos servicios y aplicaciones como Akamai que nos sirven apara mitigar los efectos de los ataques DDoS por lo que en caso de sufrir un ataque de este tipo los servidores que se usan en Webmagic no sufrirían una caída durante horas sino que saltarían los servidores redundamos que tenemos con distintas IP’s por lo que el efecto sería mínimo. Actualmente es el mayor nivel de seguridad que se puede ofrecer y el más efectivo hasta el día de hoy, por lo que puede estar seguro de la protección frente a estos ataques.

Webmagic