Estoy alojando un sitio en un servidor de alojamiento. ¿Cómo identificar si mi sitio es vulnerable a los ataques de DOS / DDOS?
¿Tienes un sitio? Si es así, eres vulnerable.
Un ataque distribuido de denegación de servicio (DDOS) consiste en una cantidad de computadoras que envían datos a su sitio más rápido de lo que puede manejarlos. A menos que estés operando en la escala de Google, eres vulnerable. Tu principal defensa es no ser un objetivo que valga la pena el esfuerzo de atacar.
Un ataque de denegación de servicio (DOS) convencional consiste en que un atacante encuentre la manera de hacer que trabajes más que él. A diferencia de los ataques de DDOS, los ataques de DOS convencionales se pueden mitigar mediante el diseño del sitio (limitación de velocidad, eliminar operaciones lentas, evitar la inanición de recursos utilizando técnicas como las cookies SYN) y detenerse de forma reactiva, bloqueando al atacante en el firewall o con su upstream proveedor de servicios.
Lo más probable es que seas vulnerable. Si utiliza una plataforma de aplicaciones en la nube con capacidad de ampliación y tiene suficiente presupuesto de recursos o utiliza una CDN masiva (red de entrega de contenido - enlace ) Puede que no seas. Del mismo modo, si su ISP es especialmente proactivo para mitigar dichas amenazas, puede estar bien.
Así que en términos de cómo sabes:
Si no tiene ninguna protección específica contra DDOS, probablemente sea vulnerable, esas medidas suelen ser bastante caras y muchos clientes prefieren utilizar servicios como cloudflare y otros.
Aquí hay algunos consejos que pueden aplicarse o no dependiendo de la tecnología / idioma:
haga una huella digital de la versión de su servidor web y la versión de openssl y busque problemas comunes conocidos como el consumo de memoria / errores de asignación.
supervise el perfil de memoria de su aplicación web usando las herramientas adecuadas, puede simular usuarios simultáneos con un generador de tráfico y observar la diferencia en el perfil de memoria para comprender la cantidad de datos que realmente se almacenan para cada usuario.
busque en el código problemas como excepciones no manejadas y daños en la memoria.
siempre destruye sesiones y desasigna recursos o datos después de que ya no los necesites.
Lea otras preguntas en las etiquetas web-application ddos shared-hosting