Blog de Duplika

Problemas en los accesos y ataques de DDoS

Si bien nos hemos comunicado con muchos de ustedes, queremos informarles oficialmente que desde hace 3 días, nuestros servidores estan siendo blanco de ataques DDoS de una magnitud inusitada.

Como empresa de Hosting, nos hemos caracterizado por brindar un servicio de alta calidad y por mantener una comunicación honesta y abierta con nuestros clientes, y por estas razones queremos hacerles llegar una descripción detallada acerca de los acontecimientos sucedidos.

¿Qué es un ataque DDoS (Distributed Denial-of-Service)?

Un ataque DDoS consiste en la sobrecarga de un servidor con un gran flujo de información desde varios puntos de conexión. Este ataque normalmente provoca la pérdida de conectividad, ya que los servidores saturados no dan abasto con la cantidad excesiva de solicitudes de conexión. La forma más común de realizar un ataque DDoS, es a través de una red de computadoras infectadas, que ejecutan el ataque de manera remota y sincronizada.

¿A partir de que volumen de flujo de información un servidor estándar comienza a saturar?

El volumen del flujo de información que puede manejar un servidor depende de la capacidad de conexión brindada por el datacenter donde se encuentra ubicado. En la mayoría de los casos, la capacidad máxima que un servidor típico puede absorber es de 1 Gbps (Gigabit por segundo). Por encima de este valor, el servidor comenzaría a saturarse y como resultado, el tráfico a todos los sitios alojados en él, se enlentecería. Los datacenters que ofrecen un servicio de mitigación de ataques DDoS, toleran en general un flujo de información máximo de 10 Gbps.

¿Cómo y cuán intenso es el ataque que estan sufriendo los servidores de Duplika?

Durante los últimos 2 y 3 de Julio, recibimos dos ataques DDoS consecutivos. En base a estimaciones de nuestros proveedores sufrimos ataques de entre 40 y 50 Gbps, con una duración aproximada de 12 horas cada uno. Si bien inicialmente se intentó mitigar el ataque, frente a tan elevado nivel de sobrecarga los servidores debieron ser desconectados.

En estos 10 años de trabajo nunca hemos experimentado un ataque de estas características. Somos plenamente conscientes de que cientos de dominios dependen de nuestros servicios para su correcto funcionamiento.

¿Que acciones está tomando Duplika al respecto?

Nuestra primera prioridad es restaurar el nivel de servicio de la forma más rápida posible. Asimismo, y a modo de evitar nuevos incidentes, estamos realizando inversiones significativas en la mejora de la infraestructura tecnológica de Duplika. Concretamente, en el corto plazo, ya hemos activado CloudFlare vDNS, que servirá como primera medida de contención en caso de repetirse incidentes de esta naturaleza.

Durante las próximas semanas estaremos también gestionando la migración de todos nuestros servidores a nuevos datacenters, especializados en la contención de ataques DDoS con el fin de contar con una protección moderna y efectiva contra este tipo de ataques a futuro. Para los geeks, pueden ver el detalle de la protección acá.

Sino lo hicieron todavía, envíenos un ticket de consulta para que podamos mantenerlos al tanto de las novedades y notificarles cuando todos los accesos se encuentren restaurados.

Les pedimos disculpas por los inconvenientes surgidos y les agradecemos que sigan confiando en nosotros. Quedamos a su disposición por cualquier duda o sugerencia.

Juan Manuel Zolezzi

CEO y fundador de Duplika