¿Qué es la mitigación de DDoS?

La mitigación de DDoS implementada adecuadamente es lo que permite que los sitios web permanezcan en línea durante un ataque. Explora el proceso de mitigación de DDoS y las características importantes que se deben buscar en un servicio.

Share facebook icon linkedin icon twitter icon email icon

Mitigación de DDoS

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Explorar las estrategias de mitigación para ataques DDoS
  • Obtener información sobre el rango de ataques DDoS
  • Destacar ataques comunes

¿Qué es la mitigación de DDoS?

La mitigación de DDoS hace referencia al proceso de proteger correctamente un servidor o una red objeto de un ataque distribuido de denegación de servicio (DDoS). Al utilizar equipos de red especialmente diseñados o un servicio de protección basado en la nube, la víctima objeto del ataque puede mitigar la amenaza entrante.

DDoS Mitigation Stages

Existen 4 etapas de mitigación de un ataque DDoS con un proveedor basado en la nube:

  1. Detección: para detener un ataque distribuido, un sitio web debe poder distinguir entre un ataque y un gran volumen de tráfico normal. Si por el lanzamiento de un producto u otro anuncio, un sitio web se llena de nuevos visitantes legítimos, lo último que el sitio web querrá hacer será limitarlos o impedirles que vean su contenido. La reputación de IP, los patrones de ataque comunes y los datos previos ayudan a una detección adecuada.
  2. Respuesta: en este paso, la red de protección DDoS responde a una amenaza entrante identificada eliminando de manera inteligente el tráfico de bots maliciosos y absorbiendo el resto del tráfico. Al usar Page Rules de WAF para ataques de capa de aplicación (L7) u otro proceso de filtración para controlar ataques de nivel inferior (L3/L4) como memcached o amplificación NTP, la red puede mitigar el intento de interrupción.
  3. Enrutamiento: al enrutar el tráfico de manera inteligente, una solución de mitigación de DDoS efectiva dividirá el tráfico restante en trozos manejables para prevenir denegaciones de servicio.
  4. Adaptación: una buena red analiza el tráfico en busca de patrones como bloques de IP incorrecto repetitivos, ataques específicos provenientes de ciertos países o protocolos específicos que se utilizan de manera inadecuada. Al adaptarse a los patrones de ataque, el servicio de protección puede fortalecerse contra ataques futuros.

Cómo elegir un servicio de mitigación de DDoS

Las soluciones tradicionales de mitigación de DDoS implicaban adquirir equipos que se mantendrían localmente y filtrarían el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos caros, y también requiere tener una red capaz de absorber ataques. Si un ataque DDoS es lo suficientemente amplio, puede derribar la infraestructura de red de nivel superior y prevenir que cualquier solución local sea efectiva. Al adquirir un servicio de mitigación de DDoS basado en la nube, se deben evaluar ciertas características.

  1. Escalabilidad: una solución eficaz debe ser capaz de adaptarse a las necesidades de un negocio en crecimiento y responder al tamaño creciente de los ataques DDoS. Se han producido ataques mayores a 1 TB por segundo (TBPS), y no hay indicios de que la tendencia en el tamaño del tráfico de los ataques descienda. La red de Cloudflare es capaz de controlar ataques DDoS 10 veces mayores que los ocurridos.
  2. Flexibilidad: poder crear políticas y patrones ad hoc permite que una propiedad web se adapte a las amenazas entrantes en tiempo real. La capacidad de implementar Page Rules e ingresar esos cambios en toda la red es una función fundamental para mantener un sitio en línea durante un ataque.
  3. Fiabilidad: como un cinturón de seguridad, la protección DDoS es algo que solo necesitas cuando lo necesitas, pero cuando llega ese momento, debe funcionar. La fiabilidad de la solución DDoS es esencial para el éxito de cualquier estrategia de protección. Asegúrate de que el servicio tenga tasas altas de disponibilidad e ingenieros de fiabilidad del sitio que trabajen las 24 horas del día para mantener la red en línea e identificar nuevas amenazas. La redundancia, el failover y una red expansiva de centros de datos deben ser centrales para la estrategia de la plataforma.
  4. Tamaño de la red: los ataques DDoS tienen patrones que ocurren en Internet a medida que los protocolos particulares y los vectores de ataque cambian con el tiempo. Tener una red grande con una amplia transferencia de datos facilita que el proveedor de mitigación de DDoS analice y responda a los ataques de manera rápida y eficiente, a menudo deteniéndolos antes de que ocurran. La red de Cloudflare ejecuta solicitudes de Internet para aproximadamente el 10% de las empresas de la lista Fortune 1000, lo cual constituye una ventaja en el análisis de datos del tráfico de ataque en todo el mundo.