Ataques de denegación de servicio en la Blogosfera

Una de las plataformas más populares de blogs, Wordpress.com está siendo víctima de
ataques de denegación de servicio. Wordpress.com, que sirve a más de 18 millones de sitios
web y 30 millones de usuarios y que representa el 10% de los sitios web en el mundo, ha sido
blanco de un ataque DDoS que comenzó el 3 de marzo y consiguió inutilizar el servicio de blogs
de WordPress.

El fundador de Wordpress, Matt Mullenweg, incluso ha asegurado que fue el mayor ataque
sufrido por WordPress a lo largo de su historia. El ataque, que en el 98% de ocasiones
procedían de China y un pequeño porcentaje de Japón y Korea, generó un tráfico de múltiples
Gbps y decenas de millones de PPS (paquetes por segundo).

Pero WordPress.com no ha sido la única víctima de ataques a la blogosfera. LiveJournal, una

de las mayores plataformas de blogging, también se ha visto afectada por estos
ataques en los últimos meses, sobre todo por las diferentes opiniones políticas entre los blogs
alojados en LiveJournal y los de los atacantes. Además, recientemente los ataques se han
dirigido a varios de los blogs más populares de LiveJournal, lo que indica que el objetivo de estos
ataques podría ser la de echar abajo toda la infraestructura de los blogs, en lugar de a un solo
blog.

En su propio blog, Ilya Dronov, director de desarrollo de producto en SUP, la empresa

propietaria de LiveJournal, reconocía que tardaron siete horas en mitigar estos ataques y
que el número de sesiones simultáneas se elevó a 1,2 millones, frete a las 50.000 que se
observan en un día normal.

La tasa de solicitudes HTTP fue mucho mayor a la habitual y sólo el 30% de las peticiones HTTP
pudieron ser atendidas ( algunas legítimas y otras procedente del ataque) .
En este caso, una muestra de 1000 direcciones IP, indicó que el origen del ataque se produjo en
Asia Pacífico. Sin embargo, LiveJournal también ha señalado que los ataques que sufrieron el
pasado 4 de abril fueron tan intensos que el objetivo principal no era simplemente para tumbar
la página web, sino también para tumbar el equipo de red y posiblemente también el propio
enlace.

Ataques DDoS, un patrón

Los ataques DDoS siguen un patrón de comportamiento. Suelen ser ataques múltiples que se
mezclan entre sí y presionan más a los equipos que tratan de sofocar los ataques. Además, los
ataques intentan encontrar los puntos débiles del objetivo y provocar que la
denegación de servicio dure más tiempo, a veces días y semanas en diferentes oleadas.
Se utilizan también Botnets para incrementar la capacidad del ataque y ser más versátil a
través de un solo ataque, así como para dificultar la defensa ante simples mecanismos de
limitación y filtrado.

Y aunque proteger la infraestructura de blogs no difiere de proteger otro servicio online, sin
embargo, mitigar los ataques de denegación de servicio no es una tarea fácil y para hacerlo de
forma efectiva se requiere contar con tecnología Anti-DDoS y un servicio Anti-DDoS.
Para mitigar los ataques un alto índice de ataques DDoS es necesario contar con hardware
especializado que soporte la carga de un ataque, al mismo tiempo que permita que fluya el
tráfico legítimo. Por ejemplo, soluciones Anti-DDoS basados en motores DDoS. Ese hardware
permite reducir el tiempo de reacción a través de un sistema de análisis de comportamiento de
red, que debe ser utilizado de forma automática y que precise entre los ataques desde el tráfico
legítimo y en todas las capas, incluyendo el nivel 7. Bloqueo de vectores de ataques múltiples,
utilizando el análisis de comportamiento de red y sistemas de prevención de intrusiones y una
solución Anti-DDoS que no pasamos por alto ningún ataque durante una campaña de vectores
de ataque múltiples.

El servicio Anti-DDoS pasa por una respuesta de emergencia, empleando tecnología

avanzada Anti-DDoS que debe ser complementada con la experiencia de ingenieros de
Seguridad que puedan dar soporte en este tipo de situaciones. Un servicio centralizado de 24×7
puede garantizar la mitigación de ataques DDoS de manera más eficiente.