Los ataques de denegación de servicios (D0S) y la variante distribuida (DD0S) suelen ser relativamente habituales. Una vez iniciado el ataque DDoS algunos opinan que no es posible detenerlo, otros en cambio que es posible intentar detener el ataque. Sin entrar en detalles sobre como resolver estos ataques, es interesante indicar como un reverse proxy puede proteger o minimizar los efectos del ataque Dos/DDoS.
Varnish Cache
Varnish Cache Reverse Proxy, además de acelerar una aplicación web, protege efectivamente ante ataques DoS/DDoS al enviar sólo las peticiones que son completas al servidor web. La configuración dependerá del escenario final, sea un solo servidor o arquitecturas basadas en varios servidores. En caso de disponer de un solo servidor e IP podemos configurar el servidor web (Apache) en la IP local y el puerto 80, por ejemplo 127.0.0.1:80. Por otro lado, configuramos Varnish en la IP pública y el puerto 80.
Ejemplo real
El siguiente gráfico muestra un ejemplo real de como Varnish actúa en el caso de un ataque DoS. Con 550 peticiones al segundo, el servidor tenia una carga no superior a 0.5 y el ataque no afecto al funcionamiento de la web basada en el gestor de contenidos eZ Publish.
Pingback: Tweets that mention Protegerse de ataques DoS/DDoS con Varnish | Viva el Pixel -- Topsy.com