¡El gigante de la tecnología, Google Cloud, se enfrentó a un monstruo! Sí, en octubre pasado, lidiaron con el ataque DDoS más grande que hayamos visto. Este asunto no era broma, ¿por qué? Bueno, porque este ataque DDoS no era como los otros: tenía una cantidad de 398 millones de solicitudes por segundo. ¡Increíble, verdad! Comparado con el anterior récord de 46 millones de solicitudes por segundo, ¡eso es como una tormenta de tráfico llegando a tu sitio con el único propósito de derrumbarlo.
¿Y cómo sucedió esto? Bueno, resulta que esos hackers encontraron un agujero de seguridad en el protocolo HTTP/2 y esto les permitió entrar al sistema sin ningún problema. ¿Qué podemos aprender de esto? Bueno, en primer lugar, parchar las fallas temprano es una de las mejores formas de defensa contra DDoS y otros ataques. Durante este proceso, se debe prestar especial atención a las vulnerabilidades de alto riesgo.
Pero, ¿Qué pasa si no puedes parchear algo que aún no tiene solución? Bueno, entonces tienes que buscar otras alternativas, por ejemplo, puedes configurar algunas defensas extra, como un firewall web (WAF), reglas de limitación de velocidad, ¡O incluso deshabilita ese protocolo HTTP/2 si es necesario!
Te puede interesar: En 2020 se registraron más de 10 millones de ataques DDoS
La clave como desarrollador es ser proactivo. Las personas detrás de estos ataques son desarrolladores que cuentan con las mismas habilidades que las personas intentando detenerlo. Así, que lo primero es preparar con antemano las defensas de tu sitio. No solo con la implementación de firewalls, barreras para proteger un sitio de IP maliciosas o habilitar límites de tráfico: quizás una de las principales defensas es crear dentro del equipo de desabolladores protocolos para manejar estos ataques, de manera que todos los miembros puedan de manera tengan tareas clase como analizar y monitorear el tráfico de manera permanente, preparar un paso a paso para ciertos patrones poco comunes de tráfico o implementar sistemas más modernos para reducir la carga en el sitio cuando ocurran estos ataques.
Precisamente una de las principales lecciones que dan los ingenieros de Google sobre el ataque DDoS es la importancia de no solo contar con apoyo interno, sino además con la asistencia de otras empresas y colegas de la industria. Es fundamental que la implementación de sistemas no se quede dentro de la compañía, sino que busques maneras de compartir información, estrategias, conocimientos y, además, para poder hacerle frente a estas amenazas cibernéticas.
Si recién estás iniciando tu proceso de aprendizaje como desarrollador entonces espacios como Holberton Coderise son ideales para crear estas conexiones. El programa está pensado no solo para entregar conocimientos y herramientas técnicas, sino que además cuenta con espacios como Bootcamps que te pueden poner en contacto con desarrolladores senior que pueden brindarte esa perspectiva que antes mencionamos.
Holberton Coderise, es uno de ellos. Se trata de una alternativa enfocada en el aprendizaje empírico, con bases en aplicación real. Por ejemplo, cuenta con campos de entrenamiento (bootcamps) pensados para conectar a grupos de desarrolladores con empresas. Holberton Coderise es una academia de software nacida en Silicon Valley, disruptiva e innovadora cuyo modelo ha sido destacado en publicación del Banco Interamericano de Desarrollo. En la actualidad opera en más de 20 países y en más de 29 ciudades a nivel mundial distribuidas en todos los continentes y entrena miles de participantes anualmente.
Imágenes: