No deje que el ataque DDoS interrumpa el funcionamiento de su empresa y sufra pérdidas financieras y de reputación. Utilice la protección contra la denegación de servicio basada en la nube para evitar ser pirateado.
Cualquiera con malas intenciones puede contratar un servicio de pirateo para un ataque dirigido. Las herramientas de malware son accesibles, fáciles de usar y eficaces. No sólo las grandes empresas, los ciberdelincuentes buscan víctimas vulnerables de cualquier tamaño, incluidos blogs personales, tiendas de comercio electrónico y pequeñas y medianas empresas.
Un tipo de ataque es especialmente peligroso y cada vez más común. Se denomina ataque distribuido de denegación de servicio, o DDoS para abreviar.
En un ataque DDoS, se utiliza un conjunto de sistemas comprometidos y distribuidos -servidores, ordenadores domésticos, dispositivos del Internet de las Cosas o cualquier cosa conectada a Internet- para abrumar a un sistema objetivo con una avalancha de peticiones, hasta el punto en que el sistema atacado se satura lo suficiente como para negarse a funcionar.
Dado que la avalancha procede de muchas fuentes dispersas, es difícil identificar al atacante o mitigar el ataque. Los ataques DDoS son impredecibles, y algunos de los últimos ataques son ridículamente peligrosos. Se situaron en un rango de 800 a 900 Gbps.
Puede echar un vistazo a los ciberataques en tiempo real.
Los atacantes pueden utilizar muchas técnicas para realizar ataques DDoS a su negocio en línea. Algunas de las más populares son las siguientes
- Fragmento UDP
- Inundación DNS, NTP, UDP, SYN, SSPD, ACK
- Ataque CharGEN
- Anomalía TCP
Las razones de un ataque pueden ser muchas. En primer lugar, las víctimas son elegidas a dedo; nunca al azar. Puede que un competidor quiera echarle del negocio, o tal vez a alguien le desagrade profundamente el contenido que publica: cualquier excusa puede ser suficiente para que alguien invierta un par de cientos de dólares en atacar su sitio.
Echemos un vistazo a algunas de las mejores soluciones de detección y protección DDoS basadas en la nube disponibles.
Akamai
Kona DDoS Defender es el nombre de la solución basada en la nube que Akamai ofrece para detener la amenaza de un ataque DDoS. Combina el servicio ininterrumpido de un Centro de Operaciones de Seguridad (SOC) con la Plataforma Inteligente de Akamai, que ofrece una gran escalabilidad y garantiza el funcionamiento continuo del sitio web, incluso en caso de ataque.
La Plataforma Inteligente de Akamai está distribuida por todo el mundo y ofrece la capacidad de gestionar entre el 15% y el 30% del tráfico Web global total. Ofrece la escalabilidad necesaria para hacer frente incluso al mayor ataque DDoS. Cuando se produce un ataque, Kona DDoS Defender desvía automáticamente las inundaciones SYN o UDP y absorbe las inundaciones HTTP GET y POST en el perímetro de la red, impidiendo que lleguen a las aplicaciones centrales.
Gcore
El servicio de protección DDoS global de Gcore protege su sitio web, servidor y aplicaciones contra ataques DDoS complejos. Proporciona protección con más de 1 Tbps de capacidad total de filtrado en tres capas: la capa de red (L3), la capa de transporte (L4) y la capa de aplicación (L7) en seis continentes.
Esta tecnología de filtrado inteligente del tráfico en tiempo real permite a la protección DDoS de Gcore analizar factores estadísticos, de firma, técnicos y de comportamiento a la vez.
Gcore proporciona 2 tipos de integración de protección DDoS remota:
- Comprar servidor protegido
- Proteja su servidor en todo el mundo a través del túnel GRE.
Gcore garantiza un SLA del 99,9% y tasas de falsos positivos inferiores al 0,01%. También obtendrá l soporte técnico de calidad 24/7.
Puede probar los productos de protección de Gcore de forma gratuita y obtener una consulta de un experto en seguridad enviando una solicitud.
AppTrana
AppTrana proporciona protección instantánea contra las vulnerabilidades identificadas y garantiza una protección ininterrumpida contra DDoS y amenazas de seguridad emergentes.
- Protección de infraestructuras (Capa 3 y 4).
- Protección de sitios web (Capa 7)
- Protección DDoS totalmente gestionada con supervisión 24×7 y actualizaciones ilimitadas de reglas personalizadas por expertos en seguridad en tiempo real basadas en alertas y riesgos de vulnerabilidad encontrados in situ para garantizar la disponibilidad del sitio web.
La plataforma de Inteligencia Global de Amenazas de AppTrana asegura que la protección esté continuamente activada, sea precisa y esté actualizada con defensa contra las últimas amenazas.
La protección DDoS de AppTrana está disponible en los planes AppTrana Advanced y Premium. Puede empezar con el plan de prueba para disfrutar de los servicios de escaneado de aplicaciones, cortafuegos de aplicaciones web y CDN. La incorporación se produce en unos minutos, con cero tiempo de inactividad durante la transición.
Lea nuestra reseña detallada de la solución de seguridad AppTrana.
Link11
Link11 es un proveedor líder de seguridad informática centrado en la protección DDoS para sitios web e infraestructuras informáticas. La solución de protección basada en la nube garantiza la disponibilidad en todo momento gracias al sofisticado uso de la inteligencia artificial.
La empresa ofrece dos soluciones a la vez contra los ataques distribuidos de denegación de servicio (DDoS) con su protección patentada de 360 grados para proteger las infraestructuras de red críticas o defenderse de los ataques a aplicaciones web.
Los ataques se contienen con un tiempo de mitigación cero para los vectores conocidos y en menos de 10 segundos para los vectores desconocidos. La solución no sólo ofrece una protección ilimitada en cuanto a la duración de los ataques, sino que también se ejecuta de forma totalmente automática y como un servicio permanente para eliminar los errores humanos.
Además, Link11 gestiona su propio servicio internacional y su línea de atención telefónica 24 horas al día, 7 días a la semana, para ofrecer a los clientes una configuración sencilla y rápida, incluso en caso de emergencia. El Centro de Operaciones de Seguridad de Link11 (LSOC) publica regularmente informes relacionados con los nuevos riesgos y tendencias en el panorama de las amenazas DDoS.
Sucuri
Sucuri ofrece un servicio de mitigación de DDoS que detecta y bloquea automáticamente las solicitudes y el tráfico ilegítimos. El servicio de Sucuri está respaldado por una red basada en la nube capaz de mitigar los ataques contra aplicaciones web o grandes redes. Con la ayuda de la tecnología de aprendizaje automático y mediante la correlación de datos a través de su red global, Sucuri es capaz de proteger un sitio web de amenazas de seguridad aún no descubiertas.
El servicio de mitigación de DDoS forma parte de una plataforma de seguridad de sitios web todo en uno que incluye eliminación de malware, limpieza de hackers, supervisión de listas negras y cortafuegos, entre otros. Sus tres planes ofrecen diferentes niveles de servicio, desde el básico hasta el empresarial, y sus precios oscilan entre 199,99 $ anuales y 499,99 $ anuales.
Netscout
A través de su Arbor Threat Mitigation System (TMS) y su Availability Protection System (APS), Netscout ofrece un conjunto de productos que funcionan junto con su solución Arbor Sightline para eliminar quirúrgicamente hasta 140 Tbps de tráfico de ataques DDoS de la red del cliente, sin interrupciones de los servicios de la red principal.
Funciona con infraestructuras IPv4 o IPv6, y es capaz de detener ataques DDoS a través de aplicaciones móviles, protegiendo el rendimiento y la disponibilidad de las redes móviles.
Arbor APS ofrece muchas opciones de despliegue, incluido un dispositivo in situ, una solución virtualizada y un servicio gestionado. La solución proporciona capacidades de mitigación proactiva para detener las amenazas conocidas y emergentes antes de que puedan afectar a la disponibilidad de las aplicaciones, gracias a su propia infraestructura Atlas, que vigila ⅓ de todo el tráfico de Internet.
Cloudflare
La solución de protección DDoS siempre activa de Cloudflare se basa en la inteligencia de su red global en constante aprendizaje. Denominada Anycast, esta red se extiende por más de 190 ciudades, con toda la pila de servicios de seguridad funcionando en cada punto de presencia. Esta infraestructura permite a Cloudflare ofrecer un enfoque de seguridad por capas que consolida muchas capacidades DDoS (capa 3/4/7, amplificación/reflexión DNS, SMURF, ACK, etc.) en un único servicio.
Desde la perspectiva del usuario, la solución DDoS puede controlarse a través de una interfaz intuitiva que permite asegurar las propiedades en línea con unos pocos clics rápidamente. Los planes de precios de Cloudflare cubren una mitigación ilimitada, independientemente del tamaño del ataque, sin penalizaciones por picos ni costes adicionales u ocultos.
StackPath
Las tecnologías de mitigación de DDoS utilizadas por StackPath cubren todos los métodos de ataque, inundaciones UDP, SYN y HTTP, y todas las capas: capas 3/4 (red) y capa 7 (aplicación). La capacidad total de la red de 65 Tbps garantiza que la red global de StackPath pueda mitigar incluso los mayores ataques DDoS, minimizando el impacto en los servicios en línea atacados.
El portal de clientes de StackPath proporciona datos y perspectivas en tiempo real, lo que permite al usuario analizar el modus operandi de los atacantes y crear políticas sobre la marcha. Los usuarios avanzados también pueden ajustar la configuración de los umbrales DDoS a través de un panel de control, para adaptar la protección a necesidades específicas.
La protección DDoS forma parte de una amplia cartera de servicios de borde ofrecidos por StackPath, que incluyen computación de borde, entrega de borde y monitorización de borde.
Alibaba
Anti-DDoS Pro de Alibaba puede mitigar ataques de gran volumen de hasta 10 Tbps y es compatible con todos los protocolos TCP/UDP/HTTP/HTTPS.
Puede utilizar Anti-DDoS para proteger no sólo las aplicaciones alojadas en Alibaba, sino también las alojadas en AWS, Azure, Google Cloud, etc. Si su aplicación está alojada en China, hay muy pocos CBSP que puedan ofrecer protección de seguridad, y Alibaba es uno de ellos.
No se trata sólo de mitigar el riesgo, sino que la solución Anti-DDoS de Alibaba puede ayudar a rastrear el origen de los ataques. Los cargos se basan en el uso, y usted tiene el control total para personalizar las estrategias para su negocio con el fin de reducir el coste.
AWS Shield
Amazon ofrece un servicio de protección DDoS llamado AWS Shield, específico para aplicaciones alojadas en AWS. El servicio de protección proporciona detección siempre activa y mitigación automática en línea que puede utilizarse sin necesidad de AWS Support.
Amazon ofrece AWS Shield en dos planes de servicio: Estándar y Avanzado. AWS Shield Standard está disponible para todos los clientes de AWS sin coste adicional. Protege contra los ataques DDoS más comunes, que generalmente tienen lugar en las capas 3 ó 4 de la pila de red.
La versión Advanced ofrece detección y mitigación de ataques DDoS sofisticados y a gran escala, junto con visualización en tiempo real y AWS WAF, un cortafuegos para aplicaciones web. AWS Shield Advanced también ofrece acceso ininterrumpido al equipo de respuesta DDoS de AWS (DRT) y protección contra picos DDoS.
Cloud Armor
Si aloja una aplicación en Google Cloud, pruebe Cloud Armor. La única limitación es que sólo funciona con el equilibrador de carga HTTP(s) de Google Cloud.0
Se beneficiará de la experiencia de Google para proteger sus servicios como Gmail, YouTube, Search, etc. Algunas de las ventajas de Cloud Armor son:
- Protección contra infraestructuras y aplicaciones
- Creación de reglas personalizadas
- Controles de acceso basados en IP y Geo
- Potente registro en Stackdriver
Imperva
Imperva DDoS Protection Services es una conocida solución basada en la nube que protege a las organizaciones de todo tipo de ataques, incluidos los volumétricos, los de capa de aplicación y los de agotamiento de estado.
La empresa afirma que protege diariamente a más de 6.000 empresas y a millones de personas. La empresa se ha posicionado como líder en The Forrester Wave: DDoS Mitigation Solutions, Q1 2021.
Integra las mejores tecnologías de protección multicapa de su clase, como el aprendizaje automático (ML) para el análisis del comportamiento e identifica el tráfico malicioso analizando sus patrones.
La base de datos de reputación de Imperva contiene información conocida sobre direcciones IP o sitios web maliciosos dentro de la base de datos compartida que mantiene con otros proveedores de servicios.
La empresa cuenta con grandes redes globales de centros de depuración que pueden absorber y mitigar incluso el mayor ataque DDoS.
Imperva proporciona continuidad empresarial con un tiempo de actividad ininterrumpido y un alto rendimiento. El bloqueo automatizado de ataques en el borde mantiene las redes seguras frente a los ataques DDoS, mientras que funciones como las notificaciones instantáneas, los análisis de supervisión y la integración SIEM ayudan a defenderse de los ciberataques.
Con la ventaja de estar totalmente protegido incluso de los mayores volúmenes de ataques gracias a la sólida red global de Imperva y a sus capacidades de protección siempre activas, su empresa estará totalmente protegida.
Los Servicios de Protección DDoS de Imperva están disponibles de forma permanente o bajo demanda sólo cuando sea necesario. Puede ser desplegado para proteger cualquier tipo de activo, incluyendo sitios web, aplicaciones y redes.
Fastly
El servicio de mitigación DDoS Fastly, centrado en la privacidad, utiliza la detección de patrones y el análisis avanzado del tráfico para detener a los atacantes incluso antes de que lleguen a sus servidores de origen. Detiene los ataques DDoS utilizando el filtrado de paquetes, la limitación de velocidad, la autenticación desafío-respuesta y el bloqueo de IP en el borde de la red.
Además, un equipo de expertos en seguridad está disponible las 24 horas del día, los 7 días de la semana, para ayudar al personal de respuesta a reaccionar con rapidez y eficacia durante un ataque. Todo ello, combinado con una supervisión continua de la seguridad, convierte a Fastly en un socio de confianza cuando se trata de demostrar que su empresa puede resistir incluso los ataques más sofisticados.
Su red tiene una capacidad de 277 Tbps para hacer frente a ataques DDoS de tan enorme magnitud. Ayuda a las empresas a seguir funcionando ya que su red actúa como un centro de depuración de DDoS y filtra las peticiones maliciosas que llegan a dicha empresa antes de que vayan al origen de las mismas.
Las capacidades de registro y observabilidad flexibles y en tiempo real de Fastly ayudan a proporcionar una mejor visibilidad del tráfico HTTP(S), segregando así a los usuarios legítimos del tráfico de ataque para poder proporcionar una mitigación eficaz.
Fastly puede adaptarse en tiempo real a la evolución de los vectores de ataque DDoS; por lo tanto, puede introducir cambios a nivel global en cuestión de segundos sin obstaculizar el rendimiento.
Con esto, llegamos al final de la lista de software de protección DDoS basado en la nube. Aprendamos ahora un poco sobre cómo prevenir los ataques DDoS porque, después de todo, ¡más vale prevenir que curar!
¿Cómo prevenir los ataques DDoS?
Si tiene una pequeña empresa con un sitio web igualmente pequeño, o dirige un blog o un sitio web personal, entonces tiene que hacer algo para evitar ser víctima de un ataque DDoS.
Una opción es contratar a un MSSP (proveedor de servicios de seguridad gestionados) para que se encargue de todas las posibles ciberamenazas. Esto incluye la detección de intrusiones, el escaneado de vulnerabilidades, los servicios antivirales y la provisión de tecnologías de cortafuegos y VPN, entre otros servicios.
Un buen MSSP le dará tranquilidad, pero probablemente a un coste elevado. En caso de que tenga la mayoría de las bases de seguridad cubiertas y sólo necesite proteger su sitio de DDoS, puede contratar la protección DDoS como servicio (DPaaS) a su ISP o a su proveedor de alojamiento.
Si prefiere una solución más «hágalo usted mismo», lo primero que debe implementar es la detección y mitigación de DDoS. Para detectar un ataque DDoS, necesita supervisar el tráfico entrante a su sitio web y buscar cualquier patrón que pueda implicar un ataque en el proceso.
Un aumento repentino del tráfico podría ser una señal, pero necesita determinar si el aumento es un pico en el tráfico de usuarios legítimos o si es el síntoma de un ataque DDoS, y eso no siempre es una tarea fácil.
Una vez que detecte un verdadero ataque DDoS, puede identificar las direcciones IP que envían el tráfico ilegítimo y bloquearlas con la ayuda de su proveedor de alojamiento o de un dispositivo de filtrado de tráfico, como un router o un cortafuegos. Parece fácil, ¿verdad?
Bueno, si tiene en cuenta que un ataque DDoS típico implica muchos millones de paquetes de datos por segundo, puede llegar a la conclusión de que la opción DIY (hágalo usted mismo) no es viable, y debería contratar un servicio de protección DDoS asequible basado en la nube.
¿Cómo funcionan los servicios de protección DDoS?
Una solución anti-DDoS eficaz debe encargarse de las siguientes tareas: detección, desvío, filtrado y análisis.
Detección significa identificar las desviaciones del flujo de tráfico que podrían estar presagiando un ataque DDoS. Una solución anti-DDoS eficaz debe ser capaz de reconocer el ataque lo antes posible, evitando los falsos positivos.
Desviar significa desviar el tráfico, ya sea para descartarlo o para que sea filtrado. Por filtrado se entiende eliminar el tráfico DDoS, identificándolo como malicioso. Una solución anti-DDoS eficaz hará esto sin afectar a la experiencia de sus usuarios legítimos.
Por último, el análisis es la revisión de los registros de tráfico para recopilar información sobre los ataques, tanto para identificar al atacante como para mejorar las futuras actividades de detección.
Cuando tenga que comparar soluciones anti-DDoS, la capacidad de la red es un factor importante a tener en cuenta. Se mide en Gbps (gigabits por segundo) o Tbps (terabits por segundo) e indica cuánta intensidad de ataque puede soportar la protección.
Las soluciones basadas en la nube suelen ofrecer una capacidad de red del orden de terabits por segundo. Esto es mucho más de lo que puede requerir cualquier sitio web.
Otras medidas importantes del nivel de servicio son la tasa de reenvío y el tiempo de mitigación. La tasa de reenvío representa la capacidad de la solución para procesar paquetes de datos y se mide en millones de paquetes por segundo (Mpps).
Los ataques suelen alcanzar los 300-500 Gbps, y algunos pueden llegar hasta 1 Tbps. La capacidad de procesamiento de la solución anti-DDoS debe superar esa cifra para ser eficaz.
El tiempo de mitigación varía según el método que emplee el proveedor de la solución para detectar un ataque. Una solución siempre activa con detección preventiva debería poder ofrecer una mitigación casi instantánea. Pero este aspecto debe probarse sobre el terreno en condiciones reales. Obviamente, todas estas consideraciones deben sopesarse con el coste.
Palabras finales 👨🏫
Si todas las casas de su vecindario tienen alarmas, la suya también debería tener una, o sería el objetivo preferido de los ladrones. Lo mismo se aplica a su sitio o aplicación web: no querrá que sea uno de los pocos sin protección DDoS, o pronto podría ser atacado. Una solución contra DDoS es una inversión razonable y necesaria si quiere que su negocio en línea siga vivo y coleando durante mucho tiempo.