geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By tito kamunya in Seguridad  |  Última actualización: 6 de febrero de 2023
Comparte en:

Cómo el enrutamiento Anycast ayuda a combatir los ataques DDoS

Cómo-el-enrutamiento-de-anycast-ayuda-a-combatir-los-ataques-DDoS
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Una red informática comprende un grupo de computadoras y varios dispositivos de red conectados para compartir recursos e información. Se utiliza una dirección, conocida como dirección IP, para identificar cada computadora y dispositivo de red en dicha configuración. 

An Dirección IP tiene dos partes; las direcciones de host y de red. La dirección de red muestra la subred donde se encuentra la computadora o el dispositivo de red. 

La comunicación entre diferentes máquinas en una red interconectada ocurre a través de varias rutas. El enrutamiento es el proceso de determinar la mejor ruta de comunicación en función de algunas reglas preestablecidas. 

El enrutamiento permite el intercambio de datos entre varios dispositivos en un Red de computadoras. Un enrutador recibe un paquete de datos y determina la dirección de destino. 

What is Anycast Routing?

Anycast es una tecnología que ofrece múltiples rutas de enrutamiento a un conjunto de puntos finales a los que se les asigna la misma dirección IP. Este método de direccionamiento y enrutamiento de red permite que las solicitudes entrantes se enruten a varios nodos o ubicaciones.

¿Qué es Anycast?
Crédito de la imagen: Cloudflare

A través del enrutamiento de red anycast, todas las solicitudes de conexión entrantes se enrutan a través de múltiples los centros de datos. La red Anycast utiliza alguna metodología de priorización para distribuir datos cada vez que las solicitudes llegan a una dirección IP asociada con la red. 

La elección de los centros de datos está optimizada para reducir la latencia. Anycast elegirá un centro de datos con la distancia más corta del solicitante. Anycast tiene un 1 a 1 de muchas asociaciones. 

Uses of Anycast

#1. Red de distribución de contenido (CDN)

Las redes de entrega de contenido son redes de servidores distribuidos globalmente cuya función es entregar contenido web a los usuarios. Ejemplos de contenido entregado por tales redes son imágenes, videos, archivos de audio y textos. 

Content Delivery Network

Anycast es utilizado por CDN proveedores para enrutar a los usuarios al borde del servidor disponible más cercano. Estos servidores perimetrales ofrecen proxy inverso, almacenamiento en caché de contenido estático y OTT para servicios de transmisión de medios.

Los usuarios se enrutan a la siguiente ubicación más cercana si una ubicación se desconecta debido a mantenimiento, fallas o actualizaciones. Esta configuración mejora la experiencia general del usuario y reduce la latencia. 

#2. Sistema de nombres de dominio (DNS)

DNS es un proceso en el que el sistema de Internet convierte los nombres de dominio legibles por humanos en direcciones IP. DNS existe en dos categorías; Proveedores de DNS recursivos y servidores de DNS autorizados. 

Los proveedores de DNS recursivos programan las direcciones IP de los Servidores DNS directamente en las computadoras, teléfonos inteligentes, relojes y tabletas de los usuarios. Todas las consultas que dichos usuarios realizan a través de estos dispositivos para buscar dominios se envían a los servidores del proveedor. 

Los proveedores de DNS pueden garantizar un mayor rendimiento y seguridad al administrar la solicitud de búsqueda de cada usuario final. 

#3. Infraestructura híbrida y multinube

La mayoría de las empresas modernas se basan en nube híbrida infraestructura. Algunas empresas confían en varios proveedores de nube, como Azure, Amazon y Google. Anycast puede garantizar que los usuarios finales de las empresas que utilizan infraestructuras de nube híbrida nunca experimenten tiempos de inactividad. 

Los usuarios se enrutan a una ubicación en la nube más cercana a ellos cuando se utiliza Anycast en la implementación. Esta configuración garantiza que todos los usuarios se conecten a la misma dirección IP y también reduce la latencia. Si la ubicación del servidor actual falla, los usuarios son rápidamente dirigidos a la siguiente ubicación del servidor disponible más cercana. 

#4. Redes superpuestas 

Muchos proveedores de servicios en la nube ahora ofrecen servicios de red superpuestos basados ​​en la nube para ayudar a las organizaciones a aumentar la seguridad y controlar el acceso a la infraestructura de la nube y sus centros de datos. Tales organizaciones evitan incurrir en el alto costo asociado con la construcción de una red conectada físicamente. 

Las redes superpuestas deben caracterizarse por una baja latencia para servir a las empresas que buscan soluciones en la nube. El enrutamiento Anycast ofrece una solución, ya que garantiza una única dirección IP donde los usuarios remotos de todo el mundo se conectan a un punto de entrada de red superpuesto más cercano a ellos. 

#5. Equilibrio de carga de red 

Anycast equilibra la carga de la red, donde distribuye el tráfico de la red entre varios servidores. Tal configuración garantiza que ningún servidor individual se verá abrumado con demasiado tráfico, lo que eventualmente mejorará la escalabilidad y la confiabilidad. Tome un escenario donde tiene servidores A y B.

Si el servidor A tiene tiempos de inactividad debido a daños o ataques, el tráfico se enrutará al servidor B ya que tienen la misma dirección IP. 

Benefits of Anycast

  • Conectividad rápida. Anycast no utiliza muchos saltos de Internet y proporciona un enfoque más directo al llegar a un nodo intermediario.
  • Alta disponibilidad. Múltiples nodos anuncian una sola dirección IP, ofreciendo redundancia. Por lo tanto, una copia de seguridad siempre está disponible cuando un nodo falla o se sobrecarga. 
  • Configuración fácil. Una configuración de servidor DNS es suficiente cuando se trata de Anycast. Este servidor luego se distribuye a cada nodo en su red. 
  • Protección DDoS.

Downsides of Anycast

  • Altos costos de mantenimiento. La configuración de Anycast y la gestión de anuncios de rutas puede resultar costosa. 
  • Técnica para desplegar. Configurar Anycast es algo técnico. También necesita un cierto nivel de habilidad para administrarlo de manera efectiva. 

Anycast vs. Unicast

Anycast no es la única opción de enrutamiento y direccionamiento de red disponible. También tenemos Unicast.

En Unicast, las direcciones IP individuales se asignan a un solo nodo. Por lo tanto, las rutas estáticas se utilizan para conectar emisores y receptores. En esta configuración, independientemente del origen, una sola solicitud siempre se enruta a lo largo de la misma ruta. 

Anycast vs. Unicast
Crédito de la imagen: Cloudflare
FeatureAnycastUnidifusión
PropósitoLa mayoría se utilizan para servicios de red que se benefician de una alta disponibilidad. DNS y CDN son ejemplos de tales servicios. Adecuado para la comunicación tradicional cliente-servidor. Cada dispositivo en tal configuración se comunica con un específico / envía solicitudes a un servidor. 
Asignación de direcciónA diferentes dispositivos en la red Anycast se les asigna la misma dirección IP. Las solicitudes se envían al dispositivo más cercano en la red. A cada dispositivo en la red se le asigna una dirección IP única. Todas las solicitudes siguen una ruta específica donde un determinado dispositivo solo puede enviar datos a un servidor específico. 
EscalabilidadAnycast distribuye solicitudes a través de diferentes dispositivos en la red. Este enfoque facilita el escalado de la red, ya que ningún dispositivo se sobrecargará. Cada dispositivo en la red se comunica solo con un servidor específico. Si uno de los dispositivos experimenta un aumento en el tráfico/solicitudes, no existe ningún mecanismo para hacer que la red sea más eficiente. 

¿Qué son los ataques DDoS? 

ataques DDoS

Los servidores web están diseñados para manejar un número específico de solicitudes en cualquier momento. Si la cantidad de solicitudes a un recurso de red o servidor excede estos límites, es probable que el servidor se detenga y evite que se atiendan nuevas solicitudes. 

El ataque de denegación de servicio distribuido (DDoS) es cuando los atacantes inundan una red de destino con tráfico malicioso, lo que hace que no esté disponible para los usuarios. Los atacantes DDoS usan una 'botnet' para entregar grandes volúmenes de tráfico.

El atacante básicamente crea un sistema de "redes zombis" después de comprometer dispositivos remotos a través de técnicas como ingeniería social

Una vez que el sistema está infectado, estas "redes zombis" reciben instrucciones para lanzar un ataque, abrumando al servidor. 

Hay varias razones por las que personas malintencionadas pueden lanzar ataques DDoS. En el pasado, los atacantes se centraban principalmente en arruinar la reputación de la empresa objetivo o causar una interrupción de los servicios. Sin embargo, los atacantes modernos se benefician de tales ataques al solicitar una compensación monetaria para detener los ataques. 

How Anycast reduce DDoS attacks?

Anycast es una de las soluciones que puede ayudar a reducir los ataques DDoS. Anycast distribuye todas las solicitudes entrantes a través de varios servidores/diferentes ubicaciones. Por lo tanto, apuntar a un servidor específico y hacer que no esté disponible es imposible cuando el tráfico entrante se distribuye en diferentes ubicaciones. 

Academia-Qué-es-DDoS-01
Crédito de la imagen: Avast

Durante un ataque DDoS, Anycast puede usar las siguientes técnicas;

  • Conformación del tráfico. Esta técnica controla el flujo de tráfico de la red para garantizar que cumpla con los requisitos de calidad de servicio. Tal enfoque asegura que las aplicaciones críticas reciban la mayor cantidad ancho de banda
  • Redirecciones de tráfico. El tráfico de los atacantes se redirige a diferentes nodos, lo que dificulta sobrecargar un servidor y hacer que no esté disponible. 
  • Limitación de velocidad. Esta técnica limita la velocidad a la que se procesa el tráfico entrante a través de un servidor o una red. Si se identifica un ataque DDoS, la tasa se puede aumentar para permitir que se procese el tráfico legítimo mientras se filtra el tráfico malicioso. 
  • Filtrado de tráfico. Anycast puede identificar patrones de tráfico de regiones específicas y bloquearlos si hay actividades sospechosas. Tal enfoque asegura que tráfico malicioso Nunca llega a la red. 

How to Make Anycast more Effective

Aunque el enrutamiento Anycast es poderoso, puede asegurarse de que funciona mejor con estos consejos;

  • Diseño de red adecuado. El primer paso es asegurarse de que los nodos estén ubicados en los lugares correctos si desea ver la efectividad de Anycast. Otros consejos de diseño son asegurarse de que la infraestructura de la red sea escalable y asegurarse de elegir los protocolos de enrutamiento correctos. 
  • Reforzar la seguridad. Anycast es efectivo para prevenir ataques DDoS. Sin embargo, puede reforzar la seguridad de su red asegurándose de contar con las medidas de seguridad adecuadas. Comience trabajando en el control de acceso, cifrado de datosy agregando cortafuegos en sus sistemas. 
  • Monitorear. Supervisar el rendimiento de su sistema Anycast facilita la detección de patrones inusuales y la adopción de medidas. Los procesos de seguimiento y presentación de informes deben automatizarse.
  • Diversidad geográfica. Ubicar sus nodos en diferentes regiones es un enfoque perfecto para hacer que Anycast sea más efectivo. Las solicitudes de los usuarios siempre se dirigirán a un nodo cercano a ellos, lo que resultará en un procesamiento rápido. 

Para concluir

Además de los otros casos de uso, Anycast también es uno de los muchos enfoques que se pueden usar para reducir los ataques DDoS. La eficacia del enfoque de difusión de la red Anycast dependerá de factores como el tamaño de la red y el tamaño del ataque. 

Es probable que una red extensa con muchos servidores distribuidos sea más eficaz para disipar los ataques DDoS que una red más pequeña. La función de Anycast es preventiva, ya que envía solicitudes de red a diferentes ubicaciones, lo que reduce el impacto de un ataque DDoS. 

También puede explorar los principales servicios basados ​​en la nube Protección DDoS para sitios web de pequeñas y grandes empresas.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder