No hay un método real para manejar un ataque DDOS directamente, si es lo suficientemente fuerte. Puede derribar casi cualquier dirección IP, con el tamaño de las redes de bots que hay por ahí. El ataque DDOS es un error extremo en los procedimientos HTTP/TCPIP, e idealmente será abordado algún día, estructuralmente.
El principal atributo de un ataque DDOS es que verás que tu gráfico de ancho de banda se dispara significativamente. De hecho, hará una meseta en un gráfico de ancho de banda, en su capacidad máxima de red de la NIC. Esto se mostrará en el Job Manager de los sistemas Windows, y a través de #iftop -i eth0 o un comando comparable en los sistemas Linux.
Hay dos fuentes principales de ataques DDOS: Los botnets de requerimientos y los shells propiedad de alguien han molestado a las empresas durante años, sin embargo el segundo tipo es más dañino: los “booters”. Los “booters” son sitios que ofrecen servicios baratos (realmente baratos) de “pruebas de tensión de red”. Ese es el nombre que suena genuino para los ataques DDOS ilegales. Pueden entrar en cualquier dirección IP en estos para llevar ataques de alto GB/s en esa IP. El principal método para saber que estás tratando con un script kid usando un booter es que puedes cronometrar los ataques DDOS, y por lo general tienen una duración cronometrada. Los típicos DDOS continuarán sin ninguna interrupción.
Algunos de los factores de mitigación que puede utilizar son nullroute, redirección de DNS, servicios de protección DDOS, y por último dox / ingeniería social.
Nullroute es donde una sola dirección IP tiene realmente todo el tráfico enviado a Null, que se asemeja a borrarlo. Esto generalmente apagará el ataque DDOS, sin embargo, apaga totalmente esa dirección IP, y es una acción subóptima pero esencial para tomar.
En segundo lugar, usted podría intentar redirigir el tráfico web a los nuevos DNS con un aviso, sin embargo esto es igualmente subóptimo ya que es difícil compartir la nueva dirección web a sus clientes de mucho tiempo.
También puede comprar protección DDOS de empresas como Cloudflare. Sin embargo, esto puede tener tarifas de servicio realmente costosas, junto con una mala eficiencia. Estos servicios normalmente almacenan en caché los sitios web, verifican los navegadores de Internet y filtran los paquetes para que sus servicios web sigan funcionando incluso durante un ataque continuo. Sin embargo, las desventajas son que a menudo verás páginas de error de cloudflare cuando sus servicios se ven abrumados, los usuarios tendrán que manejar páginas de redireccionamiento, y el rendimiento del sitio será lento. No obstante, este es el ÚNICO servicio cuando todos los demás métodos para detener un ataque DDOS fallan.
La última forma de aliviar un ataque DDOS es a través de la ingeniería social o doxing. Puede intentar investigar el origen del ataque mediante el seguimiento de las amenazas realizadas a la empresa o a la comunidad. Si su negocio tiene el apoyo de la Policía, esto sería mucho más útil, pero también costoso porque la ruta. Si el oponente es perezoso y utiliza un proxy de bajo coste o ninguna protección de IP, puede ser capaz de identificar su dirección IP real y descubrir su información individual de los registros. Esta acción necesita realmente la cooperación de las fuerzas del orden, pero para las personas o las pequeñas empresas, encontrará que las autoridades no le ayudarán en absoluto, incluso con pruebas positivas de un ataque. Esto se debe al hecho de la ausencia de jurisdicción interestatal en América con respecto al ataque a la red.