¿Qué es la mitigación de DDoS?
La mitigación de DDoS hace referencia al proceso de proteger con éxito una red o un servidor fijado como objetivo de un ataque de denegación de servicio distribuido (DDoS). Al utilizar un equipamiento de red diseñado especialmente o un servicio de protección en la nube, la víctima fijada como objetivo puede mitigar la amenaza entrante.
Hay cuatro etapas en la mitigación de un ataque DDoS mediante el uso de un proveedor basado en la nube:
- Detección: para evitar un ataque distribuido, un sitio web necesita distinguir entre una ataque y un tráfico normal de alto volumen. Si el lanzamiento de un producto u otro anuncio llena el sitio web de visitantes nuevos legítimos, lo último que quiere el sitio es limitarlos o evitar que vean el contenido del sitio web. La reputación de IP, los patrones de ataque comunes y la información previa contribuyen a la detección apropiada.
- Respuesta: en este paso, la red de protección contra DDoS responde a una amenaza entrante identificada al anular, de forma inteligente, el tráfico de bots maliciosos y absorber el resto del tráfico. Con las reglas de páginas del WAF para los ataques de capa de aplicación (L7) u otro proceso de filtrado para manejar los ataques de nivel inferior (L3/L4), como memcached o la amplificación NTP, una red puede mitigar el intento de interrupción.
- Redirección: al redirigir el tráfico de forma inteligente, una solución de mitigación de DDoS eficaz dividirá el tráfico restante en fragmentos manejables y así evitará la denegación de servicio.
- Adaptación: una buena red analiza el tráfico para detectar patrones, tales como los bloqueos de IP ofensivas que se repiten, los ataques particulares provenientes de ciertos países o los protocolos particulares que se utilizan de forma inapropiada. Al adaptarse a los patrones de ataque, un servicio de protección puede fortalecerse contra ataques futuros.
¿Estás siendo blanco de ataque?
Protección completa contra los ciberataques
Elección de un servicio de mitigación de DDoS
Las soluciones tradicionales de mitigación de DDoS implican la compra de equipo que se alojaría en el sitio y filtraría el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos costosos, así como confianza de tener una red capaz de absorber un ataque. Si un ataque DDoS es lo suficientemente grande, puede dejar fuera de servicio la infraestructura ascendente de la red y evitar que cualquier solución en el sitio sea efectiva. Al adquirir un servicio de mitigación de DDoS en la nube, se deben evaluar ciertas características.
- Escalabilidad: una solución eficaz debe adaptarse a las necesidades de las empresas en crecimiento y responder a la magnitud creciente de los ataques DDoS. Se han producido ataques de más de 2 terabits por segundo (Tbps) y no hay indicios de que la tendencia en cuanto a la magnitud del tráfico de ataque vaya a disminuir. La red de Cloudflare puede manejar los ataques DDoS más grandes que se hayan producido.
- Flexibilidad: la posibilidad de crear políticas y patrones ad hoc permite que las propiedades web se adapten a las amenazas entrantes en tiempo real. La capacidad de implementar reglas de páginas y generar estos cambios en toda la red es una característica fundamental para mantener un sitio en línea durante un ataque.
- Fiabilidad: al igual que un cinturón de seguridad, la protección contra DDoS es algo que solo se necesita en momentos concretos, pero cuando lleguen esos momentos, es mejor que funcione. La fiabilidad de una solución contra DDoS es fundamental para el éxito de cualquier estrategia de protección. Verifica que el servicio tenga tasas elevadas de tiempo de actividad y que los ingenieros de fiabilidad del sitio trabajen las 24 horas al día para mantener en línea la red e identificar amenazas nuevas. La redundancia, la conmutación por error y la amplia red de centros de datos deben ser esenciales para la estrategia de la plataforma.
- Tamaño de la red: los ataques DDoS tienen patrones que se producen en todo Internet a medida que los protocolos particulares y los vectores de ataque cambian con el tiempo. Contar con una red amplia con transferencia de datos integral permite que el proveedor de mitigación de DDoS analice los ataques y responda ante ellos de forma rápida y eficiente, y que a menudo los detenga antes de que se produzcan. La red de Cloudflare ejecuta solicitudes de Internet para millones de sitios web, esto crea una ventaja en el análisis de datos del tráfico de ataque en todo el mundo.