Los ataques distribuidos de negación de servicio (DDoS por sus siglas en Inglés), corresponden a un intento por inhabilitar un servicio, o sistema que se encuentra online, a través de una saturación con tráfico malicioso proveniente de múltiples fuentes. Estos ataques son dirigidos a una amplia variedad de sectores económicos, que van desde sistemas financieros a sitios web de consulta masiva, motivo por el cual se ha convertido en un gran desafío para las compañías publicar información importante, de manera segura, en Internet.

 

Ataque típico de DDoS Bot Nets

Los atacantes trabajan constantemente esparciendo software malicioso a través de emails, sitios web y redes sociales, con el objetivo de infectar nuevos computadores que posteriormente se convierten en peones de grandes redes conocidas como “BotNets”. Estas máquinas infectadas, que pueden alcanzar a sumar millones bajo un mismo comando, pueden ser controladas remotamente (por piratas informáticos) de manera que son usadas como un ejército que sirve para lanzar los ataques DDoS contra cualquier objetivo establecido.

 

Protección Anti DDoS de WAO INTERNET Comprometida con sus clientes y con el objetivo de atacar directamente esta problemática, WAO INTERNET cuenta en su portafolio con el servicio de Protección Anti DDoS, el cual se integra completamente con su producto IP Access. La Protección Anti DDoS permite identificar y caracterizar rápidamente un ataque DDoS, facilitando la puesta en marcha de un proceso ágil y eficiente para su correcta mitigación, evitando la saturación de los canales de comunicación o el agotamiento de los recursos de cómputo y/o almacenamiento de nuestros clientes, manteniendo los servicios en línea y filtrando únicamente el tráfico malicioso proveniente de las BotNets desde donde se lanzan los ataques. De esta manera los usuarios de la Protección Anti DDoS de WAO INTERNET siguen recibiendo las peticiones y consultas generadas desde usuarios legítimos, mientras se descartan todos los paquetes que hacen parte del ataque DDoS y que son enviados de manera fraudulenta por BotNets en Internet.

 

La solución

Estos cambios anormales generan alertas que son evaluadas automáticamente por un sistema de correlación, que se alimenta con datos de redes alrededor del mundo, permite identificar si este cambio en el patrón de tráfico corresponde a un ataque DDoS. Después de haber evaluado las alertas y de identificar efectivamente los ataques DDoS, el sistema dispuesto para la Protección Anti DDoS tiene la capacidad de separar el tráfico perteneciente al ataque DDoS para ser enviado hacia un dispositivo de revisión y limpieza, donde se descartan los paquetes que hacen parte del ataque y se mantienen los paquetes que corresponden a consultas legítimas hacia el sitio web o el servicio electrónico atacado.

 

 

INFRAESTRUCTURA

  • Completo nivel de visibilidad, con sensores en los principales nodos de la red regional.
  • Estado del arte en el proceso de mitigación “Quirúrgica” de ataques DoS/DDoS
  • Alta capacidad de mitigación de ataques
  • Posibilidad de usar infraestructura en la nube para mitigación de ataques de desborden la capacidad instalada local.
  • Infraestructura propia, que reduce latencias durante la mitigación.

 

FUNCIONALIDAD

  • Verificación 7×24 del tráfico IP
  • Generación automática de alertas
  • Previene saturación de canales IP
  • Previene colapso de equipos de telecomunicaciones e IP (Routers, Switches, DNS, Firewalls, etc.)
  • No se descarta el tráfico válido, únicamente se incluye un salto para su inspección.
  • Reportes detallados que describen las características de los ataques y las contramedidas empleadas para su mitigación.