Akamai dots background

Protección contra ataques DDoS para detener las denegaciones de servicio

Ataques DDoS: Descripción general de la situación

Durante la última década, los ataques distribuidos de denegación del servicio (DDoS, por sus siglas en inglés) han seguido proliferando y se han convertido en uno de los principales tipos de amenazas al que se enfrentan prácticamente todos los sectores y áreas empresariales expuestos a la red pública de Internet. Por lo tanto, la protección contra ataques DDoS debe ser la base de una estrategia de seguridad correcta.

El fin de los ataques DDoS es intentar bloquear sitios web e infiltrarse en ellos mediante la inundación del servidor de origen del sitio con solicitudes falsas, a menudo desde varias ubicaciones y redes. Si no se frena el proceso, el tráfico de este ataque DDoS puede producir resultados que van desde lentitud en la carga de las páginas hasta un bloqueo completo del tráfico legítimo al sitio.

Estos tipos de ataques pueden provenir de distintas fuentes, incluidos "hacktivistas", piratas informáticos con ánimo de lucro, grupos de piratas informáticos patrocinados por estados y otros. En muchos casos, los ataques DDoS aprovechan la ventaja de la multiplicación de fuerzas de los "botnets", que son esencialmente ejércitos de ordenadores que sufren una intrusión y son reclutados para generar tráfico de ataque desconocido para su propio usuario o administrador.

Mitigación de DDoS

Dado el creciente número y la escala de los ataques DDoS, planificar la detección y mitigación de los ataques DDoS es una función crítica de TI. Debido a que es prácticamente imposible crear una infraestructura suficiente en términos de escala para responder a un ataque DDoS de gran tamaño, los propietarios de sitios web de prácticamente todos los sectores despliegan cada vez más soluciones como Kona Site Defender de Akamai. Las soluciones basadas en la nube, como Kona Site Defender, ofrecen escalabilidad integrada y alcance global para defenderse contra los tipos de ataques DDoS más comunes, además de ataques contra aplicaciones web (inyecciones SQL, scripting entre sitios, etc.) y ataques directos al origen.

Cómo bloquea Kona Site Defender los ataques DDoS

DDoS Kona Site Defender mitiga los ataques DDoS por medio de la absorción del tráfico DDoS dirigido al nivel de aplicación, el desvío de todo el tráfico DDoS dirigido al nivel de red, como inundaciones SYN o inundaciones UDP, y la autenticación del tráfico válido en el extremo de la red. Esta solución de protección integrada está "siempre activada" y únicamente se permite tráfico en el puerto 80 (HTTP) o el puerto 443 (HTTPS). Se pueden limitar las explosivas tarifas de servicio asociadas al tráfico DDoS y la función de almacenamiento en caché flexible maximiza la descarga del origen.

Para aumentar la protección, muchas organizaciones añaden una capa de defensa que protege el servidor de nombres de dominio frente a sobrecargas y ataques de denegación de servicio, como la solución Fast DNS de Akamai. Estas dos soluciones aprovechan la potencia de Akamai Intelligent Platform™, que integra más de 160 000 servidores desplegados por más de 1200 redes en más de 95 países.

La escala global de Akamai ayuda a combatir el tráfico de ataques DDoS

La distribución mundial y el enorme tamaño de Akamai Intelligent Platform™ permiten mantener la disponibilidad de los sitios web sin redirigir el tráfico y sin que el rendimiento se vea afectado. Akamai gestiona un promedio de 5,5 Tb//s de tráfico diario y ha llegado a manejar picos de flujo de tráfico de más de 8 Tb/s. Además, las capacidades de mitigación de DDoS se implantan de forma nativa en la ruta para proporcionar protección solo a un salto de red del punto de solicitud, NO en el origen del cliente.

Más información sobre protección contra ataques DDoS.