Dos ingenieros de Google advierten de los desequilibrios.

Los desarrolladores tienen más probabilidades de producir un DDoS ellos mismos que por culpa de un ataque externo, de acuerdo con los ingenieros de Google Dave Rensin y Adrian Hilton, tal y como han expuesto en un blog.

Rensin y Hilton han observado que los ingenieros de software suelen asumir que la carga del sistema se distribuirá uniformemente y no plantean una alternativa.

El problema con este enfoque puede resultar evidente si hay una interrupción del servicio. Como ejemplo han puesto el funcionamiento de una app móvil que periódicamente obtiene datos de un servidor back-end. Tras una caída, cuando el back-end vuelve a estar online, se recibe las solicitudes de datos del momento y las retrasadas.

El resultado es el doble del tráfico esperado. Con sólo un 1 de tiempo de inactividad, la carga de tráfico se desequilibra.

“En el peor de los casos, el aumento de la carga podría hacer que los servidores se queden sin memoria, sin otros recursos y que se bloqueen otra vez, lo que lleva de nuevo a un DDoS por la forma en la que trabaja la propia aplicación”, han afirmado Rensin y Hilton.

Para evitar este autoparón, los investigadores aconsejan a los desarrolladores un backoff exponencial, incorporando Jitter y marcando solicitudes de reintento de conexión.

http://www.silicon.es/los-desarrolladores-apps-tienen-grandes-probabilidades-conducir-ddos-mismos-2322710#WWyjOwF7zPsgPBlQ.99