Los desarrolladores de apps tienen grandes probabilidades de producir un DDoS “por sí mismos”

Dos ingenieros de Google advierten de los desequilibrios de tráfico con solo un 1 minuto de tiempo de inactividad de los sistemas.

Los desarrolladores de aplicaciones tienen más probabilidades de producir una denegación de servicio distribuido (DDoS) ellos mismos que por culpa de un ataque externo, de acuerdo con dos ingenieros de Google, Dave Rensin y Adrian Hilton, tal y como han expuesto en el blog.

Rensin y Hilton han observado que los ingenieros de software suelen asumir que la carga del sistema se distribuirá uniformemente y no plantean una alternativa.

El problema con este enfoque resulta evidente si hay una interrupción del servicio. Como ejemplo, los expertos han puesto el funcionamiento de una app móvil que periódicamente obtiene datos de un servidor back-end. Tras una caída, cuando el back-end vuelve a estar online, se reciben las solicitudes de datos del momento y las retrasadas.

El resultado es el doble del tráfico esperado. Con solo un 1 minuto de tiempo de inactividad, la carga de tráfico se desequilibra.

“En el peor de los casos, el aumento de la carga podría hacer que los servidores se queden sin memoria, sin otros recursos y que se bloqueen otra vez, lo que lleva de nuevo a un DDoS por la forma en la que trabaja y se ha desarrollado la propia aplicación“, han afirmado Rensin y Hilton.

Para evitar este “autoparón”, los investigadores aconsejan a los desarrolladores implementar un backoff exponencial (algoritmo que utiliza la retroalimentación para disminuir la multiplicación de procesos), incorporando Jitter (algoritmo para tratar de mejorar el rendimiento de un sistema introduciendo aleatoriedad).