Los ataques DDoS, o la denegación de servicio distribuida, pueden amenazar con desconectar su sitio web, impidiendo que haga su trabajo. Hay muchas maneras de minimizar el riesgo de esto y hacer que su sitio web sea más escalable en el proceso.
¿Qué es un ataque DDoS?
La idea general detrás de un ataque DDoS es golpear su sitio web con demasiado tráfico para manejar, momento en el cual su servidor pateará el balde y dejará de manejar las solicitudes por completo. Por lo general, esto se hace con una red distribuida de computadoras, a menudo llamada botnet, que envía solicitudes a sus servidores en un intento de desconectarlo.
Hay algunos tipos de ataques DDoS. Los más comunes son la capa de infraestructura, que utilizan técnicas avanzadas como inundaciones SYN y ataques de reflexión UDP. Por lo general, estos son manejados por su proveedor de nube: AWS y GCP tienen protección integrada para este tipo de ataques y harán todo lo posible para evitar que afecten a sus servidores. El otro tipo ocurre en el nivel de la aplicación, donde su sitio web real recibe tráfico automatizado. Puede imaginar esto como miles de personas que presionan actualizar muchas veces por segundo, tratando de romper su servidor. En el mundo real, es más complicado, pero se aplica la misma idea.
A veces, estos "ataques" pueden ser involuntarios. Si su sitio recibe un enlace desde un sitio popular, como Reddit, es posible que experimente el "abrazo de la muerte", ya que los visitantes del sitio de enlace inundan sus servidores, que pueden no ser capaces de manejar el aumento inesperado en el tráfico.
Afortunadamente, la mayoría de estos problemas se pueden solucionar con una mejor infraestructura. Las redes de entrega de contenido (CDN) ayudan enormemente a detener los ataques DDoS a medida que ocurren. Además de eso, la mayoría de los proveedores de la nube contarán con escalado automático, que puede activar automáticamente nuevos servidores para satisfacer los aumentos en la carga de aplicaciones. Esto puede ayudarlo a evitar el efecto del abrazo de la muerte y hace que todo su sitio web sea mucho más escalable.
La solución simple: un CDN
El propósito de una red de entrega de contenido es acelerar el rendimiento de su sitio web almacenando en caché su contenido en todo el mundo. Una CDN se compone de muchos "nodos de borde" diferentes, cada uno de los cuales contiene una copia local de su sitio web que se actualiza periódicamente. La mayoría de los visitantes recibirán contenido en caché, lo que quita mucha carga a sus servidores.
CDN como Fastly y CloudFlare se enorgullecen de detener los ataques DDoS, tanto mediante la mitigación activa de los ataques a la capa de infraestructura como al proporcionar una plataforma de alto rendimiento para mitigar. Aún necesitará buenos servidores detrás, pero estará mucho mejor con un buen CDN frente a ellos.
Los CDN son una de las formas más fáciles de detener los ataques DDoS y acelerarán el rendimiento de su sitio en el proceso. Puede leer nuestra guía para obtener más información o buscar en Fastly, CloudFlare, AWS CloudFront o Cloud CDN de GCP.
Configurar escalado automático o equilibrio de carga
En la mayoría de las plataformas en la nube, puede colocar varios servidores detrás de un equilibrador de carga, que es un dispositivo de red que divide el tráfico entre ellos. Si tiene cuatro servidores, a cada uno de ellos se le enviará el 25 % del tráfico que se envía al balanceador de carga.
Además de permitir que su sitio web escale horizontalmente y maneje mucho más tráfico, los balanceadores de carga también son excelentes para una alta disponibilidad. Si uno de sus tres servidores falla, su sitio web seguirá estando disponible, ya que los otros dos servidores pueden manejar el tráfico mientras soluciona el problema. Esto también ayuda contra el alto tráfico, porque al menos puede dividir el problema en partes más manejables.
El escalado automático es el proceso de aumentar automáticamente la cantidad de servidores que tiene detrás del balanceador de carga, a menudo durante los momentos de carga máxima o periódicamente a lo largo del día. Es un proceso complicado, que incluye la automatización de la creación de sus servidores con plantillas de instancias o contenedores, pero una vez configurado, funcionará sin intervención manual.
Se puede configurar de modo que si el uso de la CPU u otra métrica aumenta demasiado, se creará un nuevo servidor para manejar el tráfico adicional y reducir la carga promedio. Una vez que las cosas se calmen, se eliminará el servidor adicional. Esto permite que su red se escale hacia arriba y hacia abajo para cumplir con cualquier cantidad de carga y, en caso de un ataque DDoS que supere las defensas de su proveedor de nube, se ampliará lo suficiente como para que los usuarios regulares de su sitio no tengan su experiencia. afectados.
