La mitigación de DDoS implementada adecuadamente es lo que permite que los sitios web permanezcan en línea durante un ataque. xplora el proceso de mitigación de DDoS y las características importantes que se deben buscar en un servicio de mitigación.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un ataque DDoS?
¿Qué es un ataque de denegación de servicio (DoS)?
Ataque de inundación de DNS
Firewall de aplicaciones web (WAF)
Ping de la muerte (histórico)
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
La mitigación de DDoS hace referencia al proceso de proteger correctamente a un servidor o una red de destino de un ataque de denegación de servicio distribuido (DDoS). Al utilizar equipos de red especialmente diseñados o un servicio de protección basado en la nube, la víctima es capaz de mitigar la amenaza entrante.
Existen 4 etapas de mitigación de un ataque DDoS con un proveedor basado en la nube:
Las soluciones de mitigación de DDoS tradicionales implicaban comprar equipos que se instalaban en las instalaciones y filtraban el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos costosos, y también depende de poseer una red capaz de absorber un ataque. Si un ataque DDoS es lo suficientemente grande, puede apoderarse de toda la infraestructura de red ascendente e impedir que las soluciones locales sean efectivas. Al contratar un servicio de mitigación de DDoS basado en la nube, se deben evaluar ciertas características.
La mitigación de DDoS protege una red o un servidor contra un ataque de denegación de servicio distribuido. El objetivo es garantizar la disponibilidad de un sitio web o un servicio, descartando el tráfico de ataque y absorbiendo el tráfico legítimo.
Las soluciones de mitigación de DDoS utilizan varios factores para identificar el tráfico legítimo, como los patrones de ataque comunes, la reputación de IP y los datos históricos. Esto garantiza que cuando un sitio recibe un aumento de visitantes reales estos no se bloquearán o limitarán accidentalmente.
Una vez que se identifica una amenaza, la red de protección elimina el tráfico de bots maliciosos y absorbe el tráfico restante. Una solución eficaz también enrutará el tráfico en segmentos manejables para evitar la denegación de servicio en caso de un volumen de tráfico inusual.
Una red más grande permite a un proveedor analizar datos de millones de sitios web en todo el mundo para identificar los protocolos y los vectores de ataque, que cambian constantemente. Una amplia capacidad de transferencia de datos ayuda a los proveedores a responder y detener los ataques con más eficiencia, a veces incluso antes de que comiencen.
Las soluciones escalables en la nube para la mitigación de DDoS están diseñadas para gestionar ataques grandes que pueden superar los 2 Tb/s. A diferencia del hardware local, que puede verse desbordado por los ataques grandes que afecten la infraestructura ascendente, las redes basadas en la nube son lo suficientemente grandes como para absorber estos volúmenes masivos de tráfico. La mitigación de DDoS basada en la nube también evita la latencia que genera el uso de centros de filtrado: centros de datos remotos por los que debe pasar todo el tráfico de red para el filtrado del tráfico malicioso.
Una red de mitigación de DDoS eficaz analiza constantemente el tráfico para identificar patrones de ataque, como el uso indebido de protocolos específicos o bloques de direcciones IP infractoras reincidentes. Al adaptarse a estos patrones, el servicio puede reforzar sus defensas contra futuras amenazas.
La fiabilidad está garantizada gracias a una combinación de unas altas tasas de tiempo activo, la redundancia y una red global de centros de datos. Además, para el éxito de una estrategia de protección es fundamental contar con ingenieros de fiabilidad del sitio disponibles las 24 horas del día para identificar las nuevas amenazas.