|
Título: Ataque DDoS contra Diario TI es mitigado por Google Publicado por: wolfbcn en 16 Enero 2017, 21:01 pm El viernes 13 de enero, desconocidos iniciaron un ataque distribuido de denegación de servicio (DDoS) contra Diario TI. Google acudió al rescate mediante Project Shield.
Diario TI 16/01/17 16:37:28 En horas de la tarde del viernes 13 de enero sonó la alarma en la redacción de Diario TI. Nuestro servidor estaba siendo desbordado por miles de peticiones simultáneas, realizadas desde igual número de direcciones IP. Todas las peticiones estaban dirigidas a un archivo específico; una imagen en formato “jpg”, con lo que se configuraba uno de los perfiles típicos de ataques DDoS. En un momento dado, Apache -software encargado de gestionar las peticiones de páginas y recursos en general- simplemente colapsó, con lo que Diario TI dejó de estar visible en la web. Con el fin de mitigar el ataque, modificamos la configuración de nuestro firewall, ConfigServer CSF, aplicando la mayor restricción posible frente a peticiones simultáneas. Sin embargo, CSF nada pudo hacer frente al abrumador número de peticiones y con los recursos de hardware operando al límite. Paralelamente, GoDaddy, empresa de hosting que opera nuestro servidor, sólo estaba en condiciones de ofrecer dos servicios comerciales: 1. Diagnóstico, dentro de 72 horas, y 2. Mitigación, instalando su propio firewall en nuestro servidor. El segundo servicio sólo podía ser contratado después de finalizado el primero. Según nos explicó GoDaddy vía chat, no es posible autorizar de antemano la mitigación si el diagnóstico confirma lo que ya era evidente, el ataque DDoS. Esto implicaba un procedimiento que, en conjunto, podría tomar hasta 144 horas; es decir, seis días. LEER MAS: https://diarioti.com/ataque-ddos-contra-diario-ti-es-mitigado-por-google/102723 |