Professional Documents
Culture Documents
Una de las plataformas más populares de blogs, Wordpress.com está siendo víctima de
ataques de denegación de servicio. Wordpress.com, que sirve a más de 18 millones de sitios
web y 30 millones de usuarios y que representa el 10% de los sitios web en el mundo, ha sido
blanco de un ataque DDoS que comenzó el 3 de marzo y consiguió inutilizar el servicio de blogs
de WordPress.
El fundador de Wordpress, Matt Mullenweg, incluso ha asegurado que fue el mayor ataque
sufrido por WordPress a lo largo de su historia. El ataque, que en el 98% de ocasiones
procedían de China y un pequeño porcentaje de Japón y Korea, generó un tráfico de múltiples
Gbps y decenas de millones de PPS (paquetes por segundo).
La tasa de solicitudes HTTP fue mucho mayor a la habitual y sólo el 30% de las peticiones HTTP
pudieron ser atendidas ( algunas legítimas y otras procedente del ataque) .
En este caso, una muestra de 1000 direcciones IP, indicó que el origen del ataque se produjo en
Asia Pacífico. Sin embargo, LiveJournal también ha señalado que los ataques que sufrieron el
pasado 4 de abril fueron tan intensos que el objetivo principal no era simplemente para tumbar
la página web, sino también para tumbar el equipo de red y posiblemente también el propio
enlace.
Y aunque proteger la infraestructura de blogs no difiere de proteger otro servicio online, sin
embargo, mitigar los ataques de denegación de servicio no es una tarea fácil y para hacerlo de
forma efectiva se requiere contar con tecnología Anti-DDoS y un servicio Anti-DDoS.
Para mitigar los ataques un alto índice de ataques DDoS es necesario contar con hardware
especializado que soporte la carga de un ataque, al mismo tiempo que permita que fluya el
tráfico legítimo. Por ejemplo, soluciones Anti-DDoS basados en motores DDoS. Ese hardware
permite reducir el tiempo de reacción a través de un sistema de análisis de comportamiento de
red, que debe ser utilizado de forma automática y que precise entre los ataques desde el tráfico
legítimo y en todas las capas, incluyendo el nivel 7. Bloqueo de vectores de ataques múltiples,
utilizando el análisis de comportamiento de red y sistemas de prevención de intrusiones y una
solución Anti-DDoS que no pasamos por alto ningún ataque durante una campaña de vectores
de ataque múltiples.