Preloader



Servicios de Protección DDos


La batalla del internet con los ataques de denegación de servicios (DDos) es un problema complejo que no solo afecta negocios de alto riesgo sino cualquier negocio que dependa en alguna manera de su presencia en la red de internet.

La diversidad en los vectores de ataques y sus técnicas utilizadas hoy día por los "hackers" o atacantes requiere de una solución automatizada y rápida a nivel del borde de los Centros de Datos, es por esa razón que nuestros Centro de Datos ofrecen una opción modera en sitio de poder mitigar ataques DDos de manera automática y robusta ante cualquier ataque de denegación de servicios. Todos los servicios que proveé Racknation pueden ser combinados con servicios de protección DDos en cualquier momento según sea la necesidad del cliente.

Racknation ofrece diferentes tipos de servicios de mitigación DDos, como operadores de nuestros propios clusters de mitigación de DDos por medio de dispositivos RioRey em MIA1, CR1 y CR2 tenemos la capacidad de proveer protección en línea en cuestión de segundos sin degradación de los servicios del cliente o fragmentación TCP que pueda generar pérdida de paquetes.

La mitigación de ataques capa3 o capa4 en este esquema de mitigación ofrece protección en 1 segundo, lo cual ofrece una excelente opción de resiliencia para no afectar los servicios de nuestra clientela.

Para clientes que ofrecen servicios web o sitios web en general, recomendamos el uso de protección DDos y seguridad en general por medio de sistema WAF (website application firewall). En este modelo Racknation proveé una dirección ip a ser utilizada como dirección de sus sitios web mientras enviamos el tráfico limpio a su servidor web real. Esto ofrece un esquema transparente y fácil de implementar además de ofrecer beneficios adicionales como poder certificarse en PCI SAQ A.

Todos los esquemas de protección en línea capa3, capa4 o capa7 no-ssl se brindan por medio de un complejo análisis de "flows" de tráfico en combinación con el análisis en tiempo real realizado por nuestros dispositivos RioRey.

Como implementar la mitigación DDos?

Al momento de seleccionar alguno de nuestros servicios Cloud, VPS o Servidores Dedicados, puede seleccionar la opción de proteccion DDos, su servicio será protegido desde el arranque por nuestros esquemas de protección.

El método de protección WAF debe ser utilizado en sitios web o webservices, si desea proteger sistemas DNS, SMTP, NTP o similares podrá hacerlo por el método de protección en línea por medio de nuestro cluster Riorey.

También ofrecemos el servicio de mitigación de ataques DDos en modo de emergencia en caso de que su negocio se encuentre bajo ataque en este momento.


Como funciona la protección DDos de Racknation?

 

La mitigación de ataques DDos se compone de una serie de herramientas trabajando en conjunto para reaccionar de manera preventiva y rápida ante anomalías de tráfico que puedan indicar un ataque esta en proceso, un escenario clásico se describe a continuación:

1- Hacker detona un ataque DDos a un cliente de Racknation mediante un botnet o alguna herramienta

2-El analizador de flows en línea consume SFLOWS desde nuestros equipos Core Juniper MX & Juniper EX9208, los límites predefinidos determinan si un ataque en particular es demasiado grande como para ser contenido por nuestros dispositivos RioRey lo cual puede ser el caso en ataques superiores a 100Gbps+. Nuestros analizadores de flows disparan alarmas que informan a nuestro NOC de un ataque en proceso con fines de monitoreo, al mismo tiempo los dispositivos Riorey realizan la mitigación del ataque de manera automática sin interacción del staff de Racknation.

3- Si el ataque en proceso no sobrepasa la capacidad de mitigación previamente definida en nuestros analizadores de flows, la mitigación se da 100% por medio de nuestro cluster de Riorey en MIA1, CR1 y CR2, estos dispositivos estan fisicamente presentes entre nuestros enrutadores CORE y EDGE asegurando que todo el tráfico que entra a nuestro EDGE este previamente filtrado.

4- Si el ataque en proceso sobrepasa la capacidad instalada de mitigación, el flow analyzer ejecutará un script de manera automática que moverá el tráfico afectado a nuestro socio de mitigación para recibir capacidad adicional de mitigación de manera automática y poder controlar ataques mayores.

5- Los centros de mitigación en MIA1, CR1 y CR2 devolverán el tráfico limpio de vuelta a nuestro cliente asegurándo asi mínimo o nulo impacto al negocio de nuestros clientes bajo ataque. En caso de ambientes de muy alto riesgo, tenemos la capacidad de ofrecer ambientes con mitigación customizada y disponible 24x7 con el fin de brindar un ambiente con mayores niveles de seguridad.

 

 

 

 

US & Canada: 1-(305)-260-6521

sales@racknation.cr