¿Qué podría / debería haber hecho Rackspace para evitar más de 5 horas de tiempo de inactividad debido a un aparente ataque DDOS?

Al leer sus actualizaciones, parece que tenían detección DDoS en hardware y software. Ahora, el desafío es mitigar el ataque sin bloquear el tráfico legítimo.

Como resultado de este problema, la resolución autorizada de DNS para cualquier solicitud nueva a los servidores DNS comenzó a fallar en los centros de datos afectados. Para estabilizar el problema, nuestros equipos colocaron la infraestructura DNS afectada detrás de los servicios de mitigación . Este servicio está diseñado para proteger nuestra infraestructura, sin embargo, debido a la naturaleza del evento, una parte del tráfico legítimo a nuestra infraestructura DNS puede bloquearse inadvertidamente.

(desde ** ACTUALIZACIÓN 22 de diciembre a las 12:56 CST ** Nuestros ingenieros han resuelto completamente el impacto … en negrita mía)

Parece que pudieron detectar y poner en cuarentena los servidores afectados, pero eso podría haber causado que el tráfico legítimo también se bloqueara por algún tiempo, de ahí la interrupción.

Para manejar esto en el futuro, tendrán que sobreaprovisionar o aprovisionar dinámicamente los servidores DNS para manejar el tráfico legítimo que necesita ser atendido, mientras que algunos servidores están bajo ataque o en cuarentena. También pueden tener que volver a pensar cómo mitigar el problema y volver a poner en línea los servidores.

En general, DNS DDoS no es un ataque fácil contra el cual defenderse, especialmente sin tener una interrupción legítima del servicio.

Related Content

¿Qué nuevas tareas realiza el personal de TI cuando se muda a un proveedor de servicios en la nube?

¿Cómo asegura la implementación de la nube corporativa nuestros datos?

¿Cuál es la próxima gran cosa en el almacenamiento de datos?

¿Puede perder sus archivos con un almacenamiento en la nube si tienen una falla en la unidad?

¿Cuál se usa más en el lugar de trabajo, Heroku o AWS?

¿Se podría usar la tecnología blockchain para eliminar la necesidad de registros de acciones y bolsas de valores? ¿Si es así, cómo?

¿Cómo se construyen las puertas cuánticas en la práctica?

Podrían haber aprendido de los errores de la última vez que fueron atacados: http://www.reddit.com/r/sysadmin …

Pradeep Padala

More Interesting

¿Cuál es el futuro de la informática personal? ¿La informática local desaparecerá y la informática en la nube se hará cargo?

¿Qué tecnologías y enfoques se utilizan para proteger la información y los servicios implementados en las infraestructuras de computación en la nube?

¿Cuál es la mejor plataforma de gestión de la nube de código abierto?

¿Cuál es la diferencia entre cloud y cloud computing?

¿Cómo pueden ayudarte los procesos de computación en la nube?

Si fuera a construir una sólida pila SAN cifrada desde cero, ¿qué componentes de la pila usaría?

¿En qué se diferencia Amazon Web Services (AWS) de otros servidores web como GoDaddy y 1 & 1?

Cómo hacer una copia de seguridad de los datos en Microsoft Azure

¿Cuál es la diferencia entre LVM y RAID?

¿Cómo es el alojamiento en la nube de Alibaba para el alojamiento de blogs?

¿Cuánto gastan los proveedores de la nube (Google, Amazon, Microsoft) en sus gastos internos de TI? ¿Hay algo en sus informes anuales que pueda usarse como proxy?

¿Cómo compararía las capacidades (por ejemplo, la pila de software) de Alicloud versus AWS?

¿Puede Amazon AWS ayudarme a crear una plataforma en la nube que tenga diferentes archivos para diferentes usuarios y se pueda acceder a ella en la web y en una aplicación de teléfono?

¿Qué tan lejos hasta que alguien pueda tener un IBM Watson en la nube?

¿Cuáles son los mejores proveedores de Colocación global?

Web Analytics