¿Cómo combatir un ataque DDoS a tu página?.

Febrero 8th, 2008

Leyendo el caso de Genbeta.com, que sufre un ataque DDoS por no haber retirado una noticia sobre páginas que ofrecen a los usuarios saber quién te tiene denegado en el MSN aprovechando para abusar de dichas cuentas he decidido proponer una simple solución para todos aquellos que alguna vez sufran lo mismo en sus carnes.

Siempre y cuando te haga perder dinero y el gasto que conlleva esta solución valga la pena, no siempre será así, pues por ejemplo a mi blog me daría exactamente igual (lo leen 4 gatos), es bueno saber cómo intentar volver a poner en pie la página que te ha tirado un DDoS. Para todos aquellos que no sepan lo que sería un DDoS he de decirles que es como si cientos de miles de personas tiraran un vaso de agua en tu fregadero. Se colapsa, se inunda la cocina y al final nadie puede entrar a comer. En estos casos esos cientos de miles de personas (ordenadores) lo harían sin su conocimiento (su ordenador tiene un virus que lo hace y es manejado remotamente, lo que se les denomina máquinas zombie).

Para volver a poner la página en pie necesitamos tres cosas:

• La forma de hacerlo y las ganas.
• Una copia de seguridad (base de datos si se usara, etc).
• Algo de dinero.

1. El dinero es para contratar dos o tres servicios de hosting mensuales, ejemplo: GoDaddy y 1and1 (pudiendo añadir tantos como se quiera, MediaTemple, hostingzoom, etc). Gasto total, 7 dólares para el primero, 3 euros para el segundo.
2. Subir la web con tu copia de seguridad. (Yo tengo un script en el blog que me envía la base de datos comprimida cada pocos días, hay muchos addons por ahí con esa opción)
3. Modificar los servidores de nombres de tu dominio, y añadir dos entradas con las Ips proporcionadas iguales a la que ya existen para tu proveedor habitual (Tipo A).

Con estos 3 sencillos pasos se distribuyen los visitantes (y el ataque) entre 3 servidores, multiplicando por 3 las posibilidades de seguir en pie (sería tener 3 fregaderos en vez de 1) o dividiendo entre 3 la potencia del ataque. Mientras más hospedajes espejo usemos más dividiremos esa potencia.

Nota: Si el ataque vemos que afecta únicamente al viejo servidor, porque se puede entrar en las otras dos páginas con facilidad pero en la vieja no, simplemente tendremos que borrar su entrada (temporalmente y hasta que cese el ataque) del servidor de DNS (entrada tipo A). El resto de usuarios navegarán normalmente hasta que al menos, modifique el ataque.

Nota2: Es mejor desactivar los comentarios temporalmente, así no tendremos que sincronizar la base de datos. Habrá gente que deje un comentario en el servidor 1, otro en el servidor 2, y no se verán entre ellos.

Otra variable del ataque es hacia el servidor de nombres. El servidor sigue igual sin embargo nadie puede resolver el dominio (convertir por ejemplo blog.rosanegra.org a su ip 87.106.193.249) y por tanto, acceder. Esto nos puede salir más barato.

1. En nuestro registrador de dominio se añaden más servidores de nombres de los que gratuitamente se ofrecen. Por ejemplo, editDNS, everyDNS, dnsExit y zoneEdit, por poner algunos ejemplos. Cuando alguien resuelva el dominio, probará con el primer servidor de nombres que tengamos asignado al dominio, si no funciona automáticamente irá al segundo, y así sucesivamente.

Si el ataque es combinado a los dos sistemas, se puede usar los dos métodos a la vez.

Actualización: He encontrado una página donde explica cómo combatirlo si tienes acceso total al servidor.

Responses are currently closed, but you can trackback from your own site.