Las 12 principales protecciones DDoS basadas en la nube para sitios web de pequeñas y grandes empresas

por

No permita que el ataque DDoS interrumpa su operación comercial por pérdidas financieras y de reputación. Utilice la protección de denegación de servicio basada en la nube para evitar ser pirateado.

Cualquier persona con malas intenciones puede contratar un servicio de piratería para un ataque dirigido. Las herramientas de malware son accesibles, fáciles de usar y efectivas. No solo las grandes empresas, sino también los ciberdelincuentes buscan víctimas vulnerables de cualquier tamaño, incluidos blogs personales, tiendas de comercio electrónico, pequeñas y medianas empresas.

Un tipo de ataque es particularmente peligroso y cada vez más común. Se llama ataque de denegación de servicio distribuido, o DDoS para abreviar. En un ataque DDoS, se utiliza un conjunto de sistemas distribuidos comprometidos, que pueden ser servidores, computadoras domésticas, dispositivos de Internet de las cosas, cualquier cosa conectada a Internet, para abrumar un sistema objetivo con una avalancha de solicitudes, hasta el punto en que el sistema atacado se satura lo suficiente como para negarse a trabajar.

Dado que la inundación proviene de muchas fuentes dispersas, es difícil identificar al atacante o mitigar el ataque. Los ataques DDoS son impredecibles y algunos de los últimos ataques son ridículamente peligrosos. Estaba en un rango de 800 a 900 Gbps.

Los atacantes pueden usar muchas técnicas para hacer DDoS en su negocio en línea. Algunos de los más populares son los siguientes.

  • fragmento UDP
  • DNS, NTP, UDP, SYN, SSPD, inundación ACK
  • Ataque CharGEN
  • Anomalía de TCP

Las razones de un ataque pueden ser muchas. En primer lugar, las víctimas son seleccionadas a mano; nunca se eligen al azar. Tal vez un competidor quiera sacarlo del negocio, o tal vez a alguien le desagrada profundamente el contenido que publica; cualquier excusa podría ser suficiente para que alguien invierta un par de cientos de dólares para atacar su sitio.

Puede echar un vistazo a los ataques cibernéticos en tiempo real.

¿Cómo prevenir los ataques DDoS?

Si posee una pequeña empresa con un sitio web igualmente pequeño, o tiene un blog o un sitio web personal, entonces debe hacer algo para evitar ser víctima de un ataque DDoS.

Una opción es contratar un MSSP (Proveedor de Servicios de Seguridad Gestionada) para que se ocupe de todas las posibles amenazas cibernéticas. Esto incluye detección de intrusos, análisis de vulnerabilidades, servicios antivirales y suministro de tecnologías de cortafuegos y VPN, entre otros servicios. Un buen MSSP le dará tranquilidad, pero probablemente a un alto costo. En caso de que tengas cubiertas la mayoría de las bases de seguridad y solo necesites proteger tu sitio de DDoS, puedes contratar DDoS Protection as a Service (DPaaS) con tu ISP o tu proveedor de hosting.

Si prefiere una solución más casera, lo primero que debe implementar es la detección y mitigación de DDoS. Para detectar un ataque DDoS, debe monitorear el tráfico entrante a su sitio web y buscar cualquier patrón que pueda implicar un ataque en el proceso. Un aumento repentino en el tráfico podría ser una señal, pero debe determinar si el aumento es un aumento en el tráfico de usuarios legítimos o si es el síntoma de un ataque DDoS, y eso no siempre es una tarea fácil.

Una vez que detecta un verdadero ataque DDoS, puede identificar las direcciones IP que envían el tráfico ilegítimo y bloquearlas con la ayuda de su proveedor de alojamiento o un dispositivo de filtrado de tráfico, como un enrutador o un firewall. Suena fácil, ¿verdad?

Bueno, si tiene en cuenta que un ataque DDoS típico involucra muchos millones de paquetes de datos por segundo, puede concluir que la opción de bricolaje no es viable y debe contratar un servicio de protección DDoS basado en la nube asequible.

¿Cómo funcionan los servicios de protección DDoS?

Una solución anti-DDoS eficaz debe encargarse de las siguientes tareas: detección, desvío, filtrado y análisis.

La detección significa identificar las desviaciones del flujo de tráfico que podrían estar pronosticando un ataque DDoS. Una solución anti-DDoS eficaz debería ser capaz de reconocer el ataque lo antes posible, evitando falsos positivos.

Desvío significa desviar el tráfico, ya sea para descartarlo o filtrarlo. Al filtrar, nos referimos a eliminar el tráfico DDoS, identificándolo como malicioso. Una solución anti-DDoS efectiva hará esto sin afectar la experiencia de sus usuarios legítimos.

Finalmente, el análisis es la revisión de los registros de tráfico para recopilar información sobre los ataques, tanto para identificar al atacante como para mejorar las futuras actividades de detección.

Cuando necesite comparar soluciones anti-DDoS, la capacidad de la red es un factor importante a tener en cuenta. Se mide en Gbps (gigabits por segundo) o Tbps (terabits por segundo) e indica cuánta intensidad de ataque puede soportar la protección. La solución basada en la nube generalmente ofrece una capacidad de red del orden de terabits por segundo. Esto es mucho más de lo que cualquier sitio web puede requerir.

Otras medidas importantes del nivel de servicio son las tasas de reenvío y el tiempo de mitigación. La tasa de reenvío representa la capacidad de la solución para procesar paquetes de datos y se mide en millones de paquetes por segundo (Mpps). Los ataques suelen alcanzar de 300 a 500 Gbps y algunos pueden escalar hasta 1 Tbps. La capacidad de procesamiento de la solución anti-DDoS debe superar eso para ser efectiva.

El tiempo de mitigación varía según el método que emplee el proveedor de la solución para detectar un ataque. Una solución siempre activa con detección preventiva debería poder ofrecer una mitigación casi instantánea. Pero este aspecto necesita ser probado en el campo bajo condiciones de la vida real.

Obviamente, todas estas consideraciones deben sopesarse frente al costo. Echemos un vistazo a algunas de las mejores soluciones de protección y detección DDoS basadas en la nube disponibles.

Akamai

Kona DDoS Defender es el nombre de la solución basada en la nube Akamai ofrece detener la amenaza de un ataque DDoS. Combina el servicio ininterrumpido de un Centro de Operaciones de Seguridad (SOC) con la Plataforma Inteligente de Akamai, que ofrece una alta escalabilidad y garantiza el funcionamiento continuo del sitio web, incluso en caso de ataque.

La plataforma inteligente de Akamai se distribuye en todo el mundo y ofrece la capacidad de gestionar entre el 15 % y el 30 % del tráfico web global total. Ofrece la escalabilidad necesaria para enfrentar incluso el mayor ataque DDoS. Cuando se produce un ataque, Kona DDoS Defender desvía automáticamente las inundaciones SYN o UDP y absorbe las inundaciones HTTP GET y POST en el perímetro de la red, evitando que lleguen a las aplicaciones principales.

Laboratorios G-Core

El servicio global de protección DDoS por G-Core Labs es poderoso para proteger su sitio, servidor y aplicaciones contra ataques DDoS avanzados. Proporciona protección en tres capas: la capa de red (L3), la capa de transporte (L4) y la capa de aplicación (L7).

La exclusiva tecnología de filtrado de tráfico inteligente en tiempo real permite que la protección DDoS de G-Core Labs analice factores estadísticos, de firma, técnicos y de comportamiento al mismo tiempo. Esto permite que la solución detecte y corte con precisión solo las sesiones dañinas en lugar de bloquear las direcciones IP.

Obtendrá protección contra bots en tiempo real para evitar fraudes publicitarios, análisis y robo de datos personales. También lo protegerán de los intentos de explotación de vulnerabilidades y la piratería manual de su sitio sin usar SDK de terceros ni modificar el código de su aplicación. Esta plataforma en la nube tiene sistemas de filtrado de tráfico configurados en Europa, América del Norte, América del Sur, Asia y Australia y ofrece un mínimo de 160 Gbps de tráfico para cada nodo, el ancho de banda de filtrado efectivo total es de más de 1,5 Tbps.

G-Core Labs ofrece herramientas de seguridad como análisis técnico para cada consulta, análisis de recursos en tiempo real, reconocimiento de factores de comportamiento, verificación de consultas y más. También es compatible con HTTPS y nunca revela sus certificados SSL y ofrece tasas de falsos positivos inferiores al 0,01 %. La empresa proporciona SLA al nivel del 99,9%. También obtendrá balanceo de carga y soporte técnico 24/7.

AppTrana

AppTrana brinda protección instantánea contra vulnerabilidades identificadas y garantiza protección las 24 horas contra DDoS y amenazas de seguridad emergentes.

  • Protección de Infraestructura (Capa 3 y 4).
  • Protección del sitio web (capa 7)
  • Protección DDoS completamente administrada con monitoreo las 24 horas, los 7 días de la semana y actualizaciones ilimitadas de reglas personalizadas por parte de expertos en seguridad en tiempo real en función de las alertas y los riesgos de vulnerabilidad encontrados en el sitio para garantizar la disponibilidad del sitio web.

La plataforma Global Threat Intelligence de AppTrana garantiza que la protección sea continua, precisa y actualizada con la defensa contra las amenazas más recientes.

Protección contra DDoS de AppTrana está disponible en los planes AppTrana Advanced y Premium. Puede comenzar con el plan de prueba para disfrutar de los servicios de escaneo de aplicaciones, firewall de aplicaciones web y CDN. La incorporación ocurre en unos minutos, sin tiempo de inactividad durante la transición.

Enlace11

Enlace11 es un proveedor líder de seguridad de TI centrado en la protección DDoS para sitios web e infraestructuras de TI. La solución de protección basada en la nube garantiza la disponibilidad en todo momento gracias al sofisticado uso de la inteligencia artificial.

La empresa ofrece dos soluciones a la vez contra los ataques de denegación de servicio distribuido (DDoS) con su protección patentada de 360 ​​grados para proteger la infraestructura de red crítica o defenderse de los ataques de aplicaciones web.

Los ataques se contienen con cero tiempo de mitigación para vectores conocidos y en menos de 10 segundos para vectores desconocidos. La solución no solo brinda protección ilimitada en términos de duración del ataque, sino que también se ejecuta de forma totalmente automática y como un servicio permanente para eliminar el error humano.

Además, Link11 opera su propio servicio internacional y una línea directa las 24 horas del día, los 7 días de la semana para brindarles a los clientes una configuración sencilla y rápida, incluso en caso de emergencia. El Centro de Operaciones de Seguridad Link11 (LSOC) regularmente informes publicados relacionados con nuevos riesgos y tendencias en el panorama de amenazas DDoS.

Sucuri

Sucuri ofrece un servicio de mitigación de DDoS que detecta y bloquea automáticamente las solicitudes y el tráfico ilegítimos. El servicio de Sucuri está respaldado por una red basada en la nube capaz de mitigar ataques contra aplicaciones web o grandes redes. Con la ayuda de la tecnología de aprendizaje automático y la correlación de datos en su red global, Sucuri puede proteger un sitio web de amenazas de seguridad aún no descubiertas.

El servicio de mitigación de DDoS es parte de una plataforma de seguridad de sitios web todo en uno que incluye eliminación de malware, limpieza de hacks, monitoreo de listas negras y firewall, entre otros. Sus tres planes ofrecen diferentes niveles de servicio, desde básico hasta empresarial, y sus precios van desde los $199.99 al año hasta los $499.99 al año.

Explorador de redes

A través de su Sistema de Mitigación de Amenazas Arbor (TMS) y Sistema de Protección de Disponibilidad (APS), Explorador de redes ofrece un paquete de productos que funciona en conjunto con su solución Arbor Sightline para eliminar quirúrgicamente hasta 140 Tbps de tráfico de ataques DDoS de la red del cliente, sin interrupciones de los servicios de la red principal. Funciona con infraestructura IPv4 o IPv6 y es capaz de detener ataques DDoS a través de aplicaciones móviles, protegiendo el rendimiento y la disponibilidad de las redes móviles.

Arbor APS ofrece muchas opciones de implementación, incluido un dispositivo local, una solución virtualizada y un servicio administrado. La solución brinda capacidades de mitigación proactivas para detener amenazas conocidas y emergentes antes de que puedan afectar la disponibilidad de la aplicación, gracias a su propia infraestructura Atlas, que vigila ⅓ de todo el tráfico de Internet.

Llamarada de la nube

Llamarada de la nubeLa solución de protección DDoS siempre activa se basa en la inteligencia de su red global en constante aprendizaje. Llamada Anycast, esta red abarca más de 190 ciudades, con toda la pila de servicios de seguridad funcionando en cada punto de presencia. Esta infraestructura permite que Cloudflare brinde un enfoque de seguridad en capas que consolida muchas capacidades de DDoS (capa 3/4/7, amplificación/reflexión de DNS, SMURF, ACK, etc.) en un solo servicio.

Desde la perspectiva del usuario, la solución DDoS se puede controlar a través de una interfaz intuitiva que le permite proteger rápidamente las propiedades en línea con unos pocos clics. Los planes de precios de Cloudflare cubren una mitigación ilimitada, independientemente del tamaño del ataque, sin penalizaciones por picos y sin costos adicionales u ocultos.

StackPath

Las tecnologías de mitigación de DDoS utilizadas por StackPath cubrir todos los métodos de ataque: inundaciones UDP, SYN y HTTP, y todas las capas: capas 3/4 (red) y capa 7 (aplicación). La capacidad total de la red de 65 Tbps garantiza que la red global StackPath pueda mitigar incluso los ataques DDoS más grandes, minimizando el impacto en los servicios en línea atacados.

El portal de clientes de StackPath proporciona información y datos en tiempo real, lo que permite al usuario analizar el modus operandi de los atacantes y crear políticas sobre la marcha. Los usuarios avanzados también pueden ajustar la configuración del umbral DDoS a través de un panel de control, para adaptar la protección a necesidades específicas.

La protección DDoS es parte de una amplia cartera de servicios perimetrales ofrecidos por StackPath, que incluyen computación perimetral, entrega perimetral y monitoreo perimetral.

alibaba

Anti-DDoS Pro by Alibaba puede mitigar ataques de gran volumen de hasta 10 Tbps y admitir todos los protocolos TCP/UDP/HTTP/HTTPS.

Puede usar Anti-DDoS para proteger no solo el alojamiento en Alibaba, sino también el alojamiento en AWS, Azure, Google Cloud, etc. Si su aplicación está alojada en China, hay muy pocos CBSP que puedan ofrecer protección de seguridad, y Alibaba es uno de ellos.

No se trata solo de mitigar el riesgo, sino que la solución Alibaba Anti-DDoS puede ayudar a rastrear el origen de los ataques. Los cargos se basan en el uso, y usted tiene el control total para personalizar las estrategias de su negocio para reducir el costo.

Escudo AWS

Amazon ofrece un servicio de protección DDoS llamado Escudo AWS, específicamente para aplicaciones alojadas en AWS. El servicio de protección proporciona detección siempre activa y mitigación automática en línea que se puede utilizar sin necesidad de AWS Support.

Amazon ofrece AWS Shield en dos planes de servicio: Estándar y Avanzado. AWS Shield Standard está disponible para todos los clientes de AWS sin costo adicional. Protege contra los ataques DDoS más comunes, que generalmente tienen lugar en las capas 3 o 4 de la pila de red. La versión avanzada ofrece detección y mitigación de ataques DDoS sofisticados a gran escala, junto con visualización en tiempo real y AWS WAF, un firewall para aplicaciones web. AWS Shield Advanced también ofrece acceso ininterrumpido a AWS DDoS Response Team (DRT) y protección contra picos de DDoS.

Armadura de nube

Si está alojando una aplicación en Google Cloud, intente Armadura de nube. La única limitación es que solo funciona con el balanceador de cargas HTTP(s) de Google Cloud.0

Se beneficiará de la experiencia de Google para proteger sus servicios como Gmail, YouTube, Búsqueda, etc. Algunos de los beneficios de Cloud Armor son:

  • Protección contra la infraestructura y la aplicación
  • Crear reglas personalizadas
  • Controles de acceso basados ​​en IP y Geo
  • Potente inicio de sesión en Stackdriver

encapsular

encapsular ofrece protección integral para mitigar cualquier tipo de ataque DDoS desde las capas 3, 4 y 7.

  • TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragmento
  • UDP
  • Loris lento
  • suplantación de identidad
  • ICMP
  • PICG
  • HTTP, conexión, inundación de DNS
  • Fuerza bruta
  • Dominio NX
  • ping de la muerte
  • Y mucho más…

Está disponible como siempre activo o bajo demanda para detectar y mitigar todos los ataques. La red de Incapsula consta de 44 centros de datos con más de 6 Tbps de capacidad. Si está bajo ataque y necesita soporte de emergencia para minimizar el riesgo en minutos, puede comunicarse con el “Bajo ataque» equipo.

Palabras finales 👨‍🏫

Si todas las casas de tu barrio tienen alarmas, entonces la tuya también debería tener una, o sería el objetivo preferido de los ladrones. Lo mismo se aplica a su sitio web o aplicación web: no quiere que sea uno de los pocos sin protección DDoS, o puede ser atacado pronto. Una solución contra DDoS es una inversión razonable y necesaria si desea que su negocio en línea se mantenga vivo y coleando durante mucho tiempo.

No related posts.