Ataque DDoS contra DataOne
Hoy 19 de Octubre experimentamos un ataque de DDoS contra uno de nuestros balanceadores de carga, como consecuencia algunos servidores web estuvieron inoperativos por espacio de casi dos horas. A continuación explicaré un poco lo ocurrido:
Desde hace algunos meses contamos con protección anti-ddos, si bien hoy tuvimos este ataque que nos causó algunos problemas en definitiva consideramos esto como una gran victoria, hace un par de meses atrás un ataque similar hubiera paralizado la red completa, hoy solo 5 servidores estuvieron afectados y ninguno de nuestros clientes experimento problemas en otros servicios como correo electrónico, bases de datos, dns,e tc. Los únicos afectados fueron los clientes en los servidores web1, web2, web3, adicionalmente también fue impacto el servidor que aloja a nuestras webs y centro de soporte y el servidor de voip (para nuestro sistema telefónico) apx el 25% de nuestros clientes.
¿Si teníamos una excelente proteccióna antiddos, como fue que pasó el ataque?
El ataque fue contra un balanceador de cargas, estos son servidores especiales que deciden a que servidor web redireccionar al cliente, dependiendo del estado de un grupo de servidores, es decir reenvia al cliente al servidor con menos trabajo en ese momento, estos balaceadores de cargas estan diseñados para recibir muchos miles de conexiones simultáneas y por esta razón tienen una configuración más permisiva en el sistema anti-ddos, en pocas palabras el ataque fue dirigido contra el sistema más vulnerable y este colapsó.
¿Que hemos hecho para prevenir este tipo de acciones?
Hemos mejorado la configuración, adicionalmente estamos implementando un nuevo mecanismo en el cual separaremos servidores web de balanceadores de carga y estos últimos será protegidos por diferentes equipos anti-ddos, es decir tanto servidores web como balanceadores contarán con su propio y exclusivo sistema anti-ddos.
Esta solución tomará unos 5 días en implementarse, mientras nuestro proveedor de conectividad gentilmente nos ha dado en calidad de préstamo un potente diaspositivo anti-ddos el cual hemos colocado en frente de los balanceadores de carga, por lo que estamos protegidos desde todo angulo.
Agradezco a todos su comprensión y nuevamente quiero felicitar a nuestro equipo técnico quienes lograron controlar un ataque de considerable fuerza en poco tiempo y con un efecto mínimo sobre nuestros clientes.
P.D. Debido a que no nos gusta presumir de nuestra protección anti DDoS, este post será borrado en 72 horas.
G
Related posts:
- Como detectar ataques DDoS o DoS Los ataques DDoS se caracterizan por muchas conexiones de diferentes...
- LiteSpeed el nuevo servidor Web de DataOne Hemos culminado el reemplazo Apache por LiteSpeed en todos los...