¿Qué es la mitigación de DDoS?

La mitigación de DDoS implementada apropiadamente es lo que mantiene en línea a los sitios web durante un ataque. Explora el proceso de mitigación de DDoS y las características importantes que se deben buscar en un servicio.

Share facebook icon linkedin icon twitter icon email icon

Mitigación de DDoS

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Explorar estrategias de mitigación de ataques DDoS
  • Tener más información sobre el alcance de los ataques DDoS
  • Resaltar los ataques habituales

¿Qué es la mitigación de DDoS?

La mitigación de DDoS hace referencia al proceso de proteger con éxito una red o un servidor fijado como objetivo de un ataque de denegación de servicio distribuido (DDoS). Al utilizar un equipamiento de red diseñado especialmente o un servicio de protección en la nube, la víctima fijada como objetivo puede mitigar la amenaza entrante.

Etapas de la mitigación de DDoS

Hay cuatro etapas en la mitigación de un ataque DDoS mediante el uso de un proveedor basado en la nube:

  1. Detección: para evitar un ataque distribuido, un sitio web necesita distinguir entre una ataque y un tráfico normal de alto volumen. Si el lanzamiento de un producto u otro anuncio llena el sitio web de visitantes nuevos legítimos, lo último que quiere el sitio es limitarlos o evitar que vean el contenido del sitio web. La reputación de IP, los patrones de ataque comunes y la información previa contribuyen a la detección apropiada.
  2. Respuesta: en este paso, la red de protección contra DDoS responde a una amenaza entrante identificada al anular, de forma inteligente, el tráfico de bots maliciosos y absorber el resto del tráfico. Con las reglas de páginas del WAF para los ataques de capa de aplicación (L7) u otro proceso de filtrado para manejar los ataques de nivel inferior (L3/L4), como memcached o la amplificación NTP, una red puede mitigar el intento de interrupción.
  3. Redirección: al redirigir el tráfico de forma inteligente, una solución de mitigación de DDoS eficaz dividirá el tráfico restante en fragmentos manejables y así evitará la denegación de servicio.
  4. Adaptación: una buena red analiza el tráfico para detectar patrones, tales como los bloqueos de IP ofensivas que se repiten, los ataques particulares provenientes de ciertos países o los protocolos particulares que se utilizan de forma inapropiada. Al adaptarse a los patrones de ataque, un servicio de protección puede fortalecerse contra ataques futuros.

Elección de un servicio de mitigación de DDoS

Las soluciones tradicionales de mitigación de DDoS involucraban la compra de equipos que se instalarían en el sitio y filtrarían el tráfico entrante. Este enfoque implicaba comprar y mantener equipos caros, y también dependía de que se tuviese una red capaz de absorber un ataque. Si un ataque DDoS es lo suficientemente grande, puede eliminar la infraestructura de red en sentido ascendente, y evitar que cualquier solución en el sitio sea efectiva. Al comprar un servicio de mitigación de DDoS basado en la nube, se deben evaluar ciertas características.

  1. Escalabilidad: una solución eficaz debe adaptarse a las necesidades de las empresas en crecimiento y responder a la magnitud creciente de los ataques DDoS. Se han producido ataques de más de 2 terabits por segundo (Tbps) y no hay indicios de que la tendencia en cuanto a la magnitud del tráfico de ataque vaya a disminuir. La red de Cloudflare puede manejar los ataques DDoS más grandes que se hayan producido.
  2. Flexibilidad: la posibilidad de crear políticas y patrones ad hoc permite que las propiedades web se adapten a las amenazas entrantes en tiempo real. La capacidad de implementar reglas de páginas y generar estos cambios en toda la red es una característica fundamental para mantener un sitio en línea durante un ataque.
  3. Fiabilidad: al igual que un cinturón de seguridad, la protección contra DDoS es algo que solo se necesita en momentos concretos, pero cuando lleguen esos momentos, es mejor que funcione. La fiabilidad de una solución contra DDoS es fundamental para el éxito de cualquier estrategia de protección. Verifica que el servicio tenga tasas elevadas de tiempo de actividad y que los ingenieros de fiabilidad del sitio trabajen las 24 horas al día para mantener en línea la red e identificar amenazas nuevas. La redundancia, la conmutación por error y la amplia red de centros de datos deben ser esenciales para la estrategia de la plataforma.
  4. Tamaño de la red: los ataques DDoS tienen patrones que se producen en todo Internet a medida que los protocolos particulares y los vectores de ataque cambian con el tiempo. Contar con una red amplia con transferencia de datos integral permite que el proveedor de mitigación de DDoS analice los ataques y responda ante ellos de forma rápida y eficiente, y que a menudo los detenga antes de que se produzcan. La red de Cloudflare ejecuta solicitudes de Internet para aproximadamente el 10 % de las empresas Fortune 1000, esto crea una ventaja en el análisis de datos del tráfico de ataque en todo el mundo.