Enfrontar-se a una denegació de servei DDoS

Objectiu

Mostrar que és una denegació de servei DDoS, com ens afecta i com mitigar-ho.

Afectació

Qualsevol entorn amb connectivitat de xarxa.

Estar exposat a una xarxa local o connectat a internet suposa això mateix, estar totalment connectats.

En els darrers dies hem vist caigudes massives de connexions de xarxa a Youtubers i Streamers molt coneguts. Aquestes caigudes han afectat tot el conjunt de xarxa d’Andorra Telecom.

És un atac DDoS.

Què és un DDoS?

Les sigles que componen la paraula DDoS signifiquen “Distributed Denial of Service”. Tal com indiquen, és un sistema distribuït amb la intenció de denegar el servei de xarxa a un objectiu o conjunt concrets.

Tècnicament, consisteix a configurar un gran nombre de dispositius amb connexió de xarxa (poden ser equips domèstics fins a cafeteres i neveres, el que s’anomena IoT, Internet de les coses) per enviar paquets de xarxa de forma molt sistemàtica i coordinada amb un equip central. Tots aquests dispositius ataquen un únic objectiu.

Com ens afecta?

Habitualment aquest tipus d’atacs apunten a una adreça IP i, en la gran majoria de casos, a la IP pública que tenim assignada en aquest moment pel nostre proveïdor d’Internet (ISP, Internet Service Provider). En aquests casos, el destí de l’atac va directament al Router.

Com que el Router gestiona la connexió a internet, tenim certa tranquil·litat que no ens pot afectar al nostre equip (PC, Portàtil, TV, SmartPhone, etc), però aquest pot arribar a presentar problemes de rendiment, reinicis o en casos molt externs, la fallada general del Router.

Quines solucions tenim?

Sembla impossible sortir d’aquesta situació, oi? Segurament ho és, però hi ha solucions més senzilles i més professionals:

  • (Senzill) Obtenir una nova IP de l’operador. Apagar el Router (i ONT si se’n té una), esperar 5 minuts i tornar a connectar-ho tot.
  • (Senzill) Esperar que l’ISP mitigui l’atac DDoS o informe d’una solució alternativa.
  • (Professional) Tenir un sistema anti-DDoS implementat.
  • (Professional) Balanceig de WAN amb diverses línies del mateix o diferent operador.
  • (Professional) Treballar amb diversos operadors o sistemes per configurar un entorn de FailOver.

Per a entorns empresarials, les opcions professionals poden funcionar, però cada cas és diferent i requereix un estudi a mida.

Atacs DDoS més coneguts?

Microsoft

27 de gener de 2022.

Microsoft va revelar que havia defensat un nombre rècord d’atacs de denegació de servei distribuïts (DDoS) dirigits als seus clients el 2021, tres dels quals van superar els 2,4 terabit per segon (Tbps).

Un dels atacs DDoS va tenir lloc al novembre, dirigit a un client Azure sense nom a Àsia i va durar un total de 15 minuts. Va assolir un rendiment màxim de 3,47 Tbps i una velocitat de paquets de 340 milions de paquets per segon (pps), el que el converteix en l’atac més gran mai registrat a la història.

Google

L’atac DDoS va passar al setembre de 2017. La seva mida va ser de 2,54 Tbps i es va dirigir als serveis de Google. Google Cloud va comunicar l’atac a l’octubre del 2020.

AWS

AWS va informar que havia mitigat un atac DDoS massiu el febrer de 2020. Al punt àlgid, va generar una entrada de trànsit a 2,3 terabits per segon (Tbps). AWS no va revelar el client a qui anava dirigit l?atac.

GitHub

Un dels majors atacs DDoS verificables dels quals es té constància va tenir com a objectiu GitHub, un conegut servei de gestió de codi en línia utilitzat per milions de desenvolupadors. Aquest atac va aconseguir els 1,3 Tbps i va enviar paquets a 126,9 milions per segon.

Revisió

Si has patit un atac DDoS a la teva empresa, i sols patir-los amb certa constància, contacta amb nosaltres per a una detecció detallada i una solució a mida.