Proteja su red de ataques DDoS

Los proveedores de servicios ahora comprenden que un porcentaje significativo de los ataques DDoS dirigidos a sus clientes pueden contrarrestarse con tecnología anti-DDoS implementada en su propia red.

Las estadísticas muestran que casi 50% de los ataques DDoS observados, tienen menos de 10 Gbps y duran menos de 30 minutos. Estos ataques pueden detenerse o mitigarse fácilmente con las defensas Anti-DDoS de ID Corp Brasil.

El primer paso para detener un ataque DDoS es identificarlo en el momento en que se está produciendo. A menudo, los proveedores están informados sobre los ataques a sus clientes, pero sin la tecnología de detección adecuada no podrían ver el ataque mientras estaba en curso. La forma más económica y efectiva de detectar el tráfico de ataques DDoS es monitorear los datos de xFlow desde los enrutadores de borde, núcleo y / o borde del proveedor.

Una vez que el proveedor detecta un ataque, la forma más económica y eficaz de proteger a los clientes es desviar el tráfico bueno y malo de las direcciones IP atacadas con tecnología de mitigación fuera del camino. Esta tecnología se encuentra “dentro” de la propia red de los proveedores. Una vez realizado el desvío del tráfico DDoS, el tráfico legítimo se vuelve a insertar en la red atacada. Esto asegura que el tráfico de ataque esté bloqueado y que el tráfico legítimo continúe fluyendo, sin utilizar rutas nulas.

Una vez que se ha resuelto la detección y mitigación de DDoS, se necesita un sistema de gestión centralizado para controlar la solución general. Este sistema debe permitir que los proveedores de servicios implementen configuraciones de múltiples clientes y que controlen las políticas del cliente y los conjuntos de reglas, proporcionando alertas, informes y análisis en tiempo real al proveedor.

Mapa de ataque DDoS

Fuente: Kaspersky

Especificaciones

EFICIENCIA Y TIEMPO DE MITIGACIÓN MÁS RÁPIDO

ESCALABILIDAD

GESTIÓN CENTRALIZADA

FÁCIL DE IMPLEMENTAR E INTEGRAR

Sistema Anti-DDoS (ADS): mitigación de ataques DDoS

Sistema de mitigación que permite la eliminación de tráfico malicioso de su red.

Protección DDoS

  • Protección completa de múltiples capas contra ataques volumétricos, de aplicaciones y de aplicaciones web;
  • Soporte multiprotocolo e inspección avanzada, incluida la denegación de servicio (DDoS) TCP / UDP / ICMP / HTTP / HTTPS / DNS / SIP, NTP / SSDP / SNMP / CHARGEN / ataques de amplificación Memcached, fragmentación DDoS, agotamiento de la conexión, manipulación de encabezados y más.

Algoritmos de mitigación de DDoS

  • Verificaciones RFC, lista negra de filtros, lista negra de filtros, lista blanca de filtros, lista de filtros GEOIP, listas de filtros de control de acceso;
  • Filtrado de expresiones regulares TCP, límite de velocidad de IP de origen TCP SYN, límite de ancho de banda de origen TCP SYN, verificación de secuencia de tiempo TCP SYN, control de fragmentos TCP, verificación de marca de agua TCP y coincidencia de patrones TCP;
  • Verificación de SYN, verificación de ACK, verificación de puerto, agotamiento de la conexión, listas de filtros URL-ACK, antispam, verificación de identificación de protocolo;
  • Control de fragmentos ICMP, control de tráfico ICMP;
  • Filtrado de expresiones regulares UDP, verificación de carga útil UDP, control de fragmentos UDP, verificación de longitud de paquetes UDP, control de tráfico UDP, verificación de marca de agua UDP, coincidencia de patrones UDP, reglas de amplificación de reflexión;
  • Limitación de velocidad de DNS, verificación de DNS de TCP-BIT, verificación de CNAME de DNS, retransmisión de DNS, verificación de palabras clave de DNS;
  • Verificación de palabras clave HTTP, autenticación HTTP, script dinámico HTTP, verificación HTTP FCS, verificación de coincidencia de patrones HTTP, verificación de ataque lento HTTP;
  • Análisis de comportamiento de IP, control de IP de fuente confiable, verificación de conexión vacía;
  • Control de conexión HTTPS SSL, autenticación HTTPS
    Autenticación SIP;

Sistema de gestión Anti-DDoS: solución completa (ADS-M)

ADS-M es un sistema de gestión diseñado para proveedores. Proporciona administración centralizada de dispositivos ADS y NTA, así como soporte para múltiples dominios e informes para cada cliente.

NTA monitorea la actividad de la red al recibir y analizar datos de xFlow desde los enrutadores centrales y de borde. Utiliza un innovador mecanismo de detección de DDoS de varias etapas, compuesto por varios algoritmos y otros mecanismos para identificar con precisión el tráfico DDoS de otros flujos de tráfico.

El usuario puede personalizar los complementos de alerta NTA con firmas específicas para ampliar la capacidad de detección. Durante la implementación, NTA se puede implementar como un sistema independiente que solo proporciona detección DDoS y es compatible con la funcionalidad de Remote Triggered Black Hole (RTBH). En escenarios de gran tráfico de red, NTA-FLB puede administrar y recopilar el flujo de datos desde múltiples puntos de detección, implementando así una detección y reutilización de alto rendimiento.

Cuando se agrega un ADS a la implementación, está bajo la administración del NTA. El NTA se comunica con el ADS y le alerta sobre las direcciones IP que están bajo ataque DDoS. Luego, ADS anuncia enrutadores de borde para desviar el tráfico a través de BGP a ADS, donde se descarta el tráfico malicioso. Luego, vuelve a insertar tráfico legítimo en su red con una latencia extremadamente baja y una alta eficiencia.

CLOUD DATA CENTERS

Como funciona el CLoud ADDOS

01.

El PROBE NTA (SW) envía una alerta a Cloud ID Corp cuando ocurre un ataque DDOS

2.

El tráfico se desviará al POP más cercano a ID Corp a través de una sesión BGP predefinida

3.

Se descarta el tráfico malicioso

4.

El tráfico legítimo se enruta al ambiente protegido

Protege contra ataques desde cualquier enlace

© 2022 ID Corp Brasil