Home » Video Tutoriales / Trucos

¿Puede VMware prevenir los ataques de denegación de servicio?

Jose Maria Gonzalez Posted On marzo 14, 2014
6
2.8K Views


Ataques Dos Virtualización VMwareA raíz de la expectación que creo nuestro articulo de la semana pasada sobre si se hubiese caído WhatsApp si hubiese estado corriendo en una maquina virtual con VMware, hoy vamos a intentar explicar mas a fondo y de una forma menos técnica como es posible usar la virtualización de sistemas con VMware para aliviar o paliar ataques de denegación de servicio.

Las máquinas virtuales como bien sabes son en realidad contenedores (containers) en donde las aplicaciones residen y se ejecutan. Por diseño, todas las máquinas virtuales están aisladas unas de las otras. Este aislamiento permite que muchas máquinas virtuales puedan compartir en mismo hardware virtual.

Adicionalmente, se pueden proteger estas máquinas virtuales con el uso de reservas y limites en el servidor Host, es decir, el servidor ESXi en este caso. Por ejemplo, se puede configurar una máquina virtual para que solo reciba el 40% (por poner un porcentaje) de recursos de CPU del servidor físico esxi pero nunca mas del 50% (por poner otro porcentaje)

Lo que quiero decir es que el uso de reservas y limites en un entorno virtualizado con VMware (supongo que otras soluciones de virtualización tendrán algo parecido) protegen a la máquina virtual de la degradación de servicio en un ataque tipo DoS.

Para ponértelo en contexto, por ejemplo, si una máquina virtual en un servidor host es atacada por un ataque de tipo DoS, el limite en los recursos en dicha máquina virtual previene que esta tome mas recursos del servidor físico y acabe afectando al rendimiento de las otras máquinas virtuales que conviven en el mismo servidor físico (ESXi).

Por consiguiente, al crear un modelo tipo scale-out con muchas máquinas virtuales ofreciendo el servido en modo RR (Round Robin) y con limites y reservas para que una denegación de servicio conseguimos que un futuro ataque de denegación de servicio no afecte a todas las VMs y por lo tanto tiren el servicio por completo.

Bien, con esto conseguimos arreglar parte del problema, es decir, nuestro CPD y nuestro servicios o servidores internos, pero, ¿Qué pasa si lo que nos inundan es la puerta de entrada o salida, es decir, nuestra conexión a internet de la empresa?

Ni que decir tiene que por supuesto si te inundan la red de entrada no puedes hacer mucho, o si!? Te pregunto: ¿Que podríamos hacer en ese caso?

Te emplazo la próxima semana donde publicare en una segunda parte de este articulo, como protegernos contra ataques de denegación de servio en la red externa con nuestro router de Juniper.

Gracias por leer nuestro blog, participar y compartir.

Post Views: 2.756



Author

Jose Maria Gonzalez

Es CEO y fundador de JMG Virtual Consulting, S.L., una consultora IT especializada en soluciones de virtualización de sistemas & cloud computing y formación oficial VMware vSphere, OpenStack y Amazon AWS.

You may also like
VMworld 2017 en Barcelona
julio 25, 2017
¿Qué es la virtualización del puesto de trabajo?
julio 4, 2017
El nuevo VMware vCenter Server Appliance 6.5
enero 17, 2017
Read Next
6 Comments

Larry Linares
marzo 19, 2014 at 6:00 pm
Reply

Estimado Jose Maria:
Tengo una duda según este aviso de seguridad VMSA-2014-0002 http://www.vmware.com/security/advisories/VMSA-2014-0002.html

Se tiene una vulnerabilidad en el servicio ntp que afecta al esxi5.x, yo cuento con un CDP virtualizado tanto servidores como VDI con la versión 5.1.0, 1065491, que medidas podría tomar para que esto no afecte a mi CDP.

Gracias.

Saludos.


    Jose Maria Gonzalez
    marzo 20, 2014 at 3:31 pm
    Reply

    Hola estimado Larry,

    Gracias por tu comentario. Lo mejor es parchear tu entorno. Si no recuerdo mal este problema lo solución vmware hace unos meses con una actualización, pero corrigeme si me equivoco.

    Si no, ponte en contacto con nuestro departamento de servicios y te lo intentaremos arreglar sin ningún compromiso.

    Muchas gracias,
    Rgds,
    J.

Luis
abril 5, 2014 at 10:51 pm
Reply

Esimado,

Administro una plataforma de servidores virtualizados, donde tengo como servidores fisicos un SDC, que tiene el DNS, si lo levanto para virtualizar este servidor tendria mejores espectaivas de no ser atacado por un servicio dos cierto ???, donde configuro los porcentajes de uso de CPU que hablas ???

He leido tus articulos y los encuentro geniales, gracias por la información que entregas.


    Jose Maria Gonzalez
    abril 5, 2014 at 11:04 pm
    Reply

    Hola Luis,

    Gracias por dejarnos tu comentario.

    Los porcentajes de uso de CPU los configuras con las reservas, limites y shares a nivel de maquina virtual o (mejor) a nivel de resource pool.

    Espero haberte aclarado tu duda.

    Gracias por leer nuestro blog, participara y compartir

    Rgds,
    J.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
¿Puede VMware prevenir los ataques de denegación de servicio?
Share 6 Comments