Protección contra ataques distribuidos de denegación de servicio (DDoS)

Para las empresas que se enfrentan a ataques distribuidos de denegación de servicio (DDoS) masivos, es fundamental encontrar soluciones que ofrezcan protección contra estos ataques para proteger los ingresos, la productividad, la reputación y la fidelidad de los usuarios.

Los piratas informáticos llevan a cabo los ataques DDoS mediante el secuestro de ordenadores no protegidos, en los que instalan malware. Con miles de estos "ordenadores zombi" o "bots", los autores atacan un solo sitio web o una sola aplicación basada en web, que inundan con una enorme cantidad de tráfico, lo que provoca que el objetivo deje de estar disponible para los usuarios legítimos.

La protección contra ataques DDoS ha aumentado en dificultad en los últimos años, ya que los ataques DDoS han aumentado su sofisticación. Los autores de DDoS han traslado su atención de los niveles de red y transporte al nivel de aplicación, en el que la protección contra ataques DDoS es más difícil de mantener. El tamaño de los ataques también ha crecido exponencialmente y la mayoría de empresas no cuentan con los recursos de capital necesarios para ampliar sus programas de seguridad y obtener una protección contra ataques DDoS adecuada. Por eso muchas empresas han adoptado las soluciones empresariales basadas en la nube de alta escalabilidad que ofrece Akamai para protegerse contra ataques DDoS.

Protección contra ataques DDoS de Akamai

Akamai proporciona protección contra ataques DDoS a algunas de las marcas más importantes del mundo, muchas de las cuales son objetivo de ataques DDoS de forma regular. Kona Site Defender de Akamai ofrece una defensa de varios niveles que protege de forma eficaz los sitios y las aplicaciones web contra la creciente amenaza, sofisticación y escala de los ataques DDoS:

Kona Site Defender ofrece una protección inigualable del contenido y las aplicaciones web mediante una plataforma inteligente con más de 137 000 servidores distribuidos en 87 países. El tráfico de DDoS en el nivel de red se bloquea y el tráfico de DDoS en el nivel de aplicación se absorbe en el perímetro de la red, mientras que las capacidades de mitigación se implementan de forma nativa dentro de la ruta, para ofrecer protección contra los ataques en la nube antes de que lleguen al origen del cliente. Con un firewall de aplicaciones web (WAF) de alta escalabilidad, que ofrece protección contra ataques en el nivel de aplicación del tráfico HTTP y HTTPS, esta potente solución de Akamai ofrece toda la protección contra ataques DDoS que necesitan las empresas para garantizar la disponibilidad y el rendimiento web.

Funcionalidad completa de protección contra ataques DDoS

Para proporcionar a las empresas una protección superior contra DDoS, Kona Site Defender incluye:

  • Controles en el nivel de red: con la definición e imposición de listas blancas y negras de IP, podrá permitir o restringir las solicitudes de determinadas regiones geográficas y direcciones IP.
  • Controles en el nivel de aplicación: las reglas de firewall predefinidas y configurables en el nivel de aplicación le permiten abordar categorías como las infracciones de protocolos, de límites de solicitudes, de políticas HTTP, etc.
  • Controles de tasa adaptables: la supervisión y el control de la tasa de solicitudes contra aplicaciones le permitirán protegerlas automáticamente contra ataques DDoS y otros ataques volumétricos en el nivel de aplicación.
  • Reglas de Kona: con las reglas de firewall de aplicaciones web (WAF) desarrolladas y actualizadas por el equipo de inteligencia de amenazas de Akamai, podrá afrontar de forma continua ataques contra aplicaciones web nuevos y emergentes.
  • Supervisión de la seguridad: obtenga visibilidad en tiempo real de los eventos de seguridad y profundice en las alertas de ataque.
  • Site Shield: oculte su origen en la red pública de Internet para protegerse contra ataques directos al origen.
  • Registro: integre los registros de eventos del firewall de aplicaciones web (WAF) en la gestión de la información y los eventos de seguridad para aumentar la conciencia de la postura ante amenazas.