Ataques DDoS

Los ataques distribuidos de denegación de servicio, o ataques DDoS, son intentos maliciosos de conseguir que un sitio web o una aplicación web no estén disponibles para los usuarios saturando el sitio con una enorme cantidad de tráfico, lo que provocará que se bloquee o funcione de forma muy lenta. Aunque los ataques DDoS son uno de los tipos de amenazas contra los sitios web más antiguas, evolucionan constantemente, con lo que es difícil defenderse de ellos. Actualmente, los atacantes utilizan grandes ejércitos de "bots" automatizados (ordenadores que han sido infectados con malware y los piratas informáticos pueden controlar de forma remota) para crear ataques DDoS a muy gran escala.

Con el aumento del número y la sofisticación de los ataques DDoS, crece la dificultad para detenerlos. Los perpetradores de DDoS han traslado su atención del nivel de red al nivel de aplicación, en el que estos ataques son más difíciles de detectar. Los ataques DDoS suelen usarse como señuelos para distraer la atención de los equipos de TI de otros ataques que se producen al mismo tiempo. Incluso a las mayores empresas actuales les resulta casi imposible implementar una infraestructura comparable en escala a la de un gran ataque DDoS. Por eso muchas de ellas que buscan actualmente protección contra ataques DDoS están adoptando soluciones basadas en la nube como Kona Site Defender de Akamai.

Detección de ataques DDoS con Akamai

Como solución basada en la nube, Kona Site Defender ofrece escalabilidad integrada y alcance global para ayudar a que las empresas se defiendan contra los ataques DDoS de mayor tamaño, además de los ataques contra aplicaciones web y los ataques directos al origen.

Kona Site Defender ayuda a mantener el rendimiento y la disponibilidad de los sitios, incluso al enfrentarse a amenazas que cambian con gran rapidez. Aprovechando la potencia de Akamai Intelligent Platform™ para detectar y mitigar los ataques DDoS antes de que lleguen al origen, esta potente solución ofrece a las empresas una escalabilidad fácil para detener y absorber los ataques DDoS de mayor tamaño, reduciendo los tiempos de inactividad y los riesgos y costes para la empresa.

Capacidades para defenderse contra los ataques DDoS

Entre la funcionalidad de Kona Site Defender se incluyen las siguientes:

  • Reglas de Kona desarrolladas por el equipo de inteligencia de Amenazas de Akamai para afrontar ataques a aplicaciones web nuevos y emergentes.
  • Controles en el nivel de aplicación; una colección de reglas de firewall predefinidas y configurables en el nivel de aplicación.
  • Controles de tasa adaptables que le permiten supervisar y controlar la tasa de solicitudes contra las aplicaciones.
  • Controles en el nivel de red para definir e imponer listas blancas y negras de IP con el fin de permitir o restringir las solicitudes de determinadas direcciones IP y regiones geográficas.
  • Site Shield, una función que le permite ocultar su origen en la red pública de Internet para protegerse contra ataques directos al origen.
  • Supervisión de seguridad para disponer de visibilidad en tiempo real de los eventos de seguridad.
  • Herramientas de registro para aumentar su conciencia de la postura ante amenazas.
  • Fast DNS, una función de seguridad de DNS adicional que mejora el rendimiento y la disponibilidad de su infraestructura de DNS a la vez que la protege contra la amenaza de los ataques DDoS.

Más información sobre las soluciones de Akamai para ataques DDoS y las soluciones para alojamiento en CDN, pruebas de aplicaciones web,etc.