La mejor protección contra los ataques DoS y DDoS es una estrategia multicapa que pueda proteger sitios web, aplicaciones, API, DNS autoritativo y recursos de red mediante el uso de tecnologías con una sólida trayectoria de bloqueo de estos eventos.
Evitar los ataques de denegación de servicio
Aunque los ataques de denegación de servicio (DoS) o ataques distribuidos de denegación de servicio (DDoS) se encuentran entre los tipos de ciberamenazas más antiguos, continúan siendo muy populares como instrumento de interrupción masiva. Protegerse contra los ataques DoS se ha vuelto más difícil en los últimos años, puesto que los ataques son cada vez más extensos y la combinación de vectores de ataque se ha vuelto más compleja. A medida que las arquitecturas de seguridad dependen cada vez más de los entornos alojados en la nube, muchas organizaciones tienen problemas para proteger sus activos orientados a Internet con el mismo nivel de protección contra DoS que los que se encuentran en el centro de datos.
Un ataque DoS o DDoS es como un atasco de tráfico
Desde un nivel detallado, un ataque DDoS o DoS es como un atasco de tráfico inesperado causado por cientos de solicitudes de transporte compartido falsas. Las solicitudes parecen ser legítimas para los servicios de transporte compartido, así que envían a conductores al lugar de recogida, lo que inevitablemente obstruye las calles de la ciudad. Esto evita que el tráfico legítimo regular llegue a su destino.
El reto de la protección frente a DDoS basada en la nube
A medida que más empresas retiran los centros de datos tradicionales y trasladan las aplicaciones a la nube, los equipos de seguridad necesitan defensas más sólidas y adaptables para proteger los activos en la web y los servicios de Internet. No obstante, muchas IP alojadas en la nube quedan fuera del control directo de la empresa, por lo que si no se protegen de forma adecuada, son vulnerables a ataques DoS y DDoS.
Los atacantes, conscientes de esta migración a la nube, están deseando aprovechar los puntos débiles de la estrategia de seguridad de una organización que sean el resultado de políticas de seguridad incoherentes y dificultades para solucionar problemas en una infraestructura fragmentada alojada en la nube.
Para complicarlo todo aún más, la responsabilidad de la seguridad en los entornos de nube pública es diferente entre proveedores. Muchas organizaciones hacen suposiciones inexactas sobre el nivel de seguridad que ofrece un proveedor de nube, lo que las deja expuestas a ataques, como el abuso de autenticación, los ataques ARP, problemas de calidad del servicio (QoS), ajustes de MTU configurados incorrectamente y numerosos riesgos salientes.
Para proteger sus activos en la nube, los equipos de seguridad buscan soluciones que les permitan coordinar la protección contra DDoS y DoS desde un solo panel de control, lo que proporciona una mayor visibilidad y una generación de informes optimizada que mejore la correlación de datos de eventos.
No obstante, muchas de las soluciones internas de mitigación de DDoS que ofrecen los proveedores de servicios en la nube se quedan cortas en áreas clave, como la visibilidad, la generación de informes y los acuerdos de nivel de servicio. Algunas soluciones ofrecen poca o ninguna transparencia, mientras que otros proveedores no pueden ofrecer un acuerdo de nivel de servicio de tiempo de mitigación que garantice el tiempo de actividad y la disponibilidad. Además, muchos proveedores de servicios en la nube no ofrecen acceso bajo demanda a asistencia ininterrumpida desde un centro de operaciones de seguridad (SOC) global.
Como la plataforma de distribución en la nube de mayor tamaño y confianza para la seguridad web, Akamai ofrece protección contra DoS que proporciona una mayor resiliencia, una capacidad de barrido dedicada y más calidad de mitigación para detener los ataques de denegación de servicio en la nube antes de que lleguen a las aplicaciones, los centros de datos y la infraestructura.
Protección contra DDoS con Akamai
Akamai ofrece un conjunto de soluciones de seguridad, cloud computingy distribución líderes que ayudan a las empresas globales a mejorar la vida de miles de millones de personas, miles de millones de veces al día. Con la plataforma informática más distribuida del mundo, desde la nube hasta el borde de Internet, permitimos a las empresas mantenerse a salvo de las amenazas sin comprometer el rendimiento ni las experiencias de los clientes.
Nuestras soluciones de seguridad adoptan un enfoque integral de la protección frente a DoS, que sirve como primera línea de defensa y proporciona protección a través de un Edge dedicado, DNS distribuido y diversas estrategias de mitigación de la nube. A diferencia de las arquitecturas de otros proveedores de seguridad en la nube, diseñadas como una solución "todo en uno", ofrecemos las nubes con protección expresa frente a DDoS que proporcionan una mayor resiliencia, capacidad de barrido específica y una mitigación de mayor calidad.
Como resultado, las tecnologías de Akamai han mitigado algunos de los ataques DDoS más grandes jamás registrados en Internet. Nuestros controles de mitigación proactivos ofrecen mitigación de cero segundos y un SLA líder en el sector. Nuestra capacidad y escala inigualables nos permiten proporcionar servicios de protección a varios clientes, así como hacer frente a varios ataques DDoS a la vez.
Tanto si sus equipos de seguridad buscan proteger aplicaciones individuales, centros de datos completos o DNS autoritativos, nuestras soluciones de protección contra DDoS y DoS ofrecen mayor capacidad, resistencia y coherencia en la mitigación, así como una corrección más rápida.
Varias soluciones de seguridad DoS y DDoS
La tecnología de protección contra DoS y DDoS de Akamai aumenta la resiliencia y proporciona una defensa multicapa contra los ataques más grandes y complejos. Nuestras soluciones diseñadas específicamente evitan puntos de fallo únicos y reducen el riesgo en los entornos de TI mediante la optimización de la mitigación de sus servicios web y online, independientemente de dónde estén alojados.
Protección contra DoS y DDoS para sitios web, aplicaciones y API
Akamai App & API Protector proporciona un conjunto integral de protecciones diseñado para proteger toda la infraestructura web y de API. App &API Protector, basado en la automatización y la facilidad de uso por parte del cliente, combina tecnologías líderes del sector en firewall de aplicaciones web, seguridad de API, mitigación de bots y protección contra DDoS y DoS, en una solución fácil de usar.
Defensas para la infraestructura online
Akamai Prolexic (enlace a https://www.akamai.com/es/products/prolexic-solutions) proporciona mitigación distribuida en la nube en todos los puertos y protocolos para proteger los centros de datos y la infraestructura híbrida de los ataques DDoS antes de que se conviertan en eventos que afecten a la empresa. Prolexic detiene los ataques en la nube antes de que lleguen a las aplicaciones, los centros de datos y la infraestructura pública o privada online. Gracias a sus 20 centros globales de barrido de alta capacidad, Prolexic detiene los ataques más cerca del origen y, de este modo, maximiza el rendimiento para los usuarios y mantiene la resiliencia de la red a través de la distribución en la nube.
Seguridad de DNS para garantizar la disponibilidad ininterrumpida de aplicaciones web y API
Akamai Edge DNS es una solución basada en la nube que garantiza la disponibilidad ininterrumpida del DNS, al tiempo que mejora la capacidad de respuesta y la defensa contra los ataques DDoS de mayor tamaño. Basado en una red Anycast distribuida globalmente, Edge DNS puede sustituir la infraestructura de DNS existente o implementarse como un servicio DNS secundario para aumentar la infraestructura actual. Esta solución de Akamai dirige a los usuarios a un servidor DNS de alto rendimiento en función de las condiciones de la red, lo que mejora la capacidad de respuesta y acelera las resoluciones para los usuarios a medida que se conectan a sitios web y aplicaciones desde cualquier parte del mundo. La plataforma de DNS altamente escalable de Akamai proporciona la capacidad suficiente para absorber los ataques DDoS de mayor envergadura, al tiempo que responde a las solicitudes legítimas de los usuarios y garantiza experiencias online más rápidas, incluso durante un ataque.
Preguntas frecuentes
Un ataque DoS, o ataque de denegación de servicio, está diseñado para hacer que un sitio web, un router, un servidor o una red no estén disponible para los usuarios legítimos. Un ataque DoS se inicia desde un único ordenador, mientras que un ataque distribuido de denegación de servicio (DDoS) utiliza una botnet o red distribuida de direcciones IPv4 o IPv6 (una red de robots de ordenadores, máquinas o dispositivos IoT secuestrados) para atacar un objetivo desde varias ubicaciones.
Un ataque DoS o DDoS intenta saturar un servidor, un sitio web, un dispositivo de red o un equipo con tanto tráfico malicioso que no puede funcionar. En un ataque volumétrico, como una inundación ICMP o un ataque de inundación UDP, los atacantes saturan un objetivo con enormes cantidades de tráfico, sobrecargando el sistema o la ruta de red al sistema, al tiempo que impiden que el tráfico legítimo y los usuarios accedan a ese recurso.
Un ataque de protocolo, como una inundación SYN, intenta consumir y agotar la capacidad informática de los recursos de la infraestructura de red, como firewalls o balanceadores de carga, enviando solicitudes de conexión maliciosas que explotan las comunicaciones de protocolo. En un ataque a la capa de aplicación como Slowloris, los atacantes explotan la capacidad de un servidor web, un servidor de aplicaciones o una base de datos al agotar la cantidad de solicitudes que puede gestionar mientras escapan al control de los volúmenes de solicitudes bajos, lo que hace que no estén disponibles para los usuarios.
Por qué los clientes eligen Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.