La mitigación de DDoS implementada adecuadamente es lo que mantiene en línea a los sitios web durante un ataque. Explora el proceso de mitigación de DDoS y las características importantes que se deben buscar en un servicio de mitigación.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un ataque DDoS?
¿Qué es un ataque de denegación de servicio (DoS)?
Ataque de inundación de DNS
Firewall de aplicaciones web (WAF)
Ping de la muerte (histórico)
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
La mitigación de DDoS hace referencia al proceso de proteger con éxito una red o un servidor fijado como objetivo de un ataque de denegación de servicio distribuido (DDoS). Al utilizar un equipamiento de red diseñado especialmente o un servicio de protección en la nube, la víctima fijada como objetivo puede mitigar la amenaza entrante.
Hay cuatro etapas en la mitigación de un ataque DDoS mediante el uso de un proveedor basado en la nube:
Las soluciones tradicionales de mitigación de DDoS implican la compra de equipo que se alojaría en el sitio y filtraría el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos costosos, así como confianza de tener una red capaz de absorber un ataque. Si un ataque DDoS es lo suficientemente grande, puede dejar fuera de servicio la infraestructura de la red ascendente y evitar que cualquier solución en el sitio sea efectiva. Al adquirir un servicio de mitigación de DDoS en la nube, se deben evaluar ciertas características.
La mitigación de DDoS protege una red o un servidor de un ataque de denegación de servicio distribuido. El objetivo es mantener un sitio web o servicio en línea descartando el tráfico de ataque y absorbiendo el resto del tráfico.
Las soluciones de mitigación de DDoS analizan varios factores para identificar el tráfico legítimo, incluidos los patrones de ataque comunes, la reputación de IP y los datos históricos. Esto garantiza que ante un aumento de tráfico legítimo, los usuarios no sean bloqueados ni ralentizados accidentalmente.
Una vez que se identifica una amenaza, la red de protección elimina el tráfico de bots maliciosos y absorbe el tráfico restante. Una solución efectiva distribuye el tráfico en segmentos controlables para evitar caídas del servicio ante picos inusuales de demanda.
Una red más grande permite a un proveedor analizar datos de millones de sitios web en todo el mundo para identificar protocolos cambiantes y vectores de ataque. Tener una amplia capacidad de transferencia de datos ayuda a los proveedores a responder y detener los ataques de manera más eficiente, a veces incluso antes de que comiencen.
Las soluciones escalables en la nube para la mitigación de DDoS están diseñadas para manejar grandes ataques que pueden superar los 2 terabits por segundo (Tbps). A diferencia del hardware local, que puede verse desbordado por grandes ataques que eliminan la infraestructura ascendente, las redes en la nube son lo suficientemente grandes como para absorber estos volúmenes masivos de tráfico. La mitigación de DDoS en la nube también evita la latencia que se genera por el uso de centros de filtrado: centros de datos remotos por los que debe pasar todo el tráfico de red para que se pueda filtrar el tráfico malicioso.
Una red de mitigación de DDoS de alta calidad monitorea constantemente el tráfico para identificar patrones de ataque, ya sea por el uso indebido de protocolos específicos o bloqueos de IP reincidentes. Al adaptarse a estos patrones, el servicio puede fortalecer su protección contra amenazas futuras.
La fiabilidad del servicio se asegura con una alta disponibilidad, sistemas redundantes y una red global de centros de datos. Además, disponer de ingenieros especializados en confiabilidad del sitio las 24 horas resulta clave para detectar amenazas emergentes y garantizar una estrategia de protección eficaz.