La mejor protección DDoS de 2020

En octubre de 2016, un proveedor de dispositivos IoT que habían sido pirateados específicamente para ese propósito golpeó al proveedor de DNS Dyn por un grave ataque DDoS (denegación de servicio distribuida). Más de 14,000 dominios que usan los servicios de Dyn se han visto desbordados y se han vuelto inalcanzables, incluidos grandes nombres como Amazon, HBO y PayPal.

Según una investigación realizada por Cloudflare, el costo promedio de falla de infraestructura para las empresas es de $ 100,000 (£ 75,000) ahora. ¿Cómo puede asegurarse de que su organización no sea víctima de este tipo de ataque? En esta guía descubrirá los principales proveedores de infraestructura que tienen el músculo digital necesario para protegerse de los ataques diseñados para inundar la capacidad de su red.

También descubrirá qué proveedores pueden ofrecer protección contra ataques de aplicaciones más sofisticados (nivel 7), que pueden realizarse sin una gran cantidad de computadoras comprometidas (a veces conocidas como botnets).

  • También hemos destacado los mejores servicios de alojamiento web 2020
Escudo del proyecto

Project Shield es la creación de Jigsaw, una empresa matriz de Google, Alphabet. El desarrollo comenzó hace varios años bajo George Conard a raíz de los ataques a sitios web de monitoreo de elecciones y derechos humanos en Ucrania.

Project Shield puede filtrar el posible tráfico malicioso actuando como un proxy inverso entre un sitio web e Internet en general, filtrando las solicitudes de conexión. Si una conexión parece provenir de un visitante legítimo, Project Shield permite solicitudes de conexión. Si una solicitud de conexión se considera inválida, por ejemplo múltiples intentos de conexión desde la misma dirección IP, por lo que está bloqueado. Este sistema hace que Project Shield sea extremadamente fácil de implementar simplemente cambiando la configuración de DNS de los servidores.

Todos los usuarios expertos que leen podrían preguntarse cómo funcionará el filtro de tráfico proxy con SSL. Afortunadamente, Jigsaw lo ha pensado y ha elaborado un tutorial completo para asegurarse de que las conexiones seguras a su sitio funcionen perfectamente. Varios otros tutoriales también están disponibles en la sección de soporte.

Actualmente, Project Shield solo está disponible para medios, monitoreo de elecciones y sitios web relacionados con los derechos humanos. El enfoque principal también está en sitios web pequeños con recursos limitados que no pueden permitirse costosas soluciones de alojamiento para protegerse de DDoS. Si su organización no cumple con estos requisitos, es posible que deba considerar una solución alternativa como Cloudflare.

  • Puedes suscribirte a Project Shield aquí
Cloudflare

Cualquiera que haya utilizado Internet en los últimos años estará familiarizado con Cloudflare, ya que muchos sitios web importantes utilizan su protección. Aunque Cloudflare tiene su sede en los Estados Unidos, gestiona más de 180 centros de datos en todo el mundo: una infraestructura para competir con Google. Esto maximiza las posibilidades de que sus sitios permanezcan en línea.

Cada usuario de Cloudflare puede elegir activar la opción "Estoy bajo ataque", que también puede proteger contra ataques DoS más sofisticados al presentar un desafío Javascript. Como cuestión de rutina, Cloudflare también actúa como un proxy inverso entre los visitantes y el host de su sitio para filtrar el tráfico de manera muy similar al Proyecto Shield de Jigsaw. En marzo de 2020, Cloudflare presentó Spectrum para UDP, que proporciona protección DDoS y firewalls para protocolos poco confiables.

Los visitantes que realizan solicitudes de conexión deben realizar un guante de filtros sofisticados, incluida la reputación del sitio, si su IP se ha incluido en la Lista negra y si el encabezado HTTP parece sospechoso. Las solicitudes HTTP se imprimen a mano para protegerlas de las botnets conocidas. Como gigante en la industria, Cloudflare puede aprovechar fácilmente su posición al compartir información en más de 7 millones de sitios web que administra.

Cloudflare ofrece un paquete básico gratuito que incluye mitigación de DDoS sin límites. Para aquellos que están dispuestos a pagar una suscripción a la empresa Cloudflare (los precios comienzan en $ 200 o £ 149 por mes), hay disponible una protección más avanzada, como cargas de certificados SSL personalizados.

  • Puedes registrarte en Cloudflare aquí
AWS Shield

La protección de AWS Shield es proporcionada por las buenas personas de los servicios web de Amazon. El estándar y apos; El nivel está disponible para todos los clientes de AWS sin costo adicional. Esto es ideal ya que muchas pequeñas empresas eligen alojar sus sitios web con Amazon. AWS Shield Standard está disponible para todos los clientes sin costo adicional. Protege contra los ataques de red más comunes (nivel 3) y el transporte (nivel 4) cuando se utilizan los servicios Cloud Front y Route 53 de Amazon.

Esto debería posponer a todos menos a los hackers más decididos. Sin embargo, ancho de banda, p. 15 Gbp / s seguirán estando limitados por el tamaño de su instancia de Amazon, lo que hace posible que los piratas informáticos realicen un ataque DoS si tienen suficientes recursos. Peor aún, usted sigue siendo responsable de pagar tráfico adicional a su instancia.

Para mitigar esto, Amazon también ofrece AWS Shield Advanced. Una suscripción incluye la protección de costos DDoS, que puede salvarlo de un gran aumento en su factura de uso mensual si es víctima de un ataque. AWS Shield Advanced también puede distribuir sus ACL (Listas de control de acceso) en el borde de la red de AWS, brindándole protección incluso contra los ataques más grandes.

Los suscriptores avanzados también se benefician de un DRT (equipo de respuesta DDoS) de 24 horas y métricas detalladas sobre posibles ataques a sus solicitudes. Sin embargo, el pensamiento ofrecido por AWS Shield Advanced es costoso. Debe estar dispuesto a registrarse por un mínimo de un año por el precio de $ 3,000 (£ 2,200) por mes. Esto se suma a los costos de usar la transferencia de datos que puede cubrir con una base de "pago por uso".

  • Puede suscribirse a AWS Shield aquí
Microsoft Azure

Al igual que Amazon, Microsoft ofrece la posibilidad de alquilar espacios de servicio a través de su servicio Azure. Todos los miembros se benefician de la protección básica DDoS. Las características incluyen monitoreo de tráfico siempre activo y atenuación en tiempo real de ataques de red (nivel 3) para todas las direcciones IP públicas utilizadas. Este es el mismo tipo de protección que se ofrece a los servicios en línea de Microsoft y todos los recursos de red de Azure se pueden usar para absorber los ataques DDoS.

Para las organizaciones que necesitan una protección más sofisticada, Azure también ofrece una & apos; Estándar y apos; tier. Esto ha sido ampliamente elogiado por ser muy fácil de habilitar, ya que solo requiere unos pocos clics del mouse. Básicamente, Azure no requiere que realice cambios en las aplicaciones, aunque el nivel estándar ofrece protección contra ataques DDoS (nivel 7) de la aplicación a través del firewall de la aplicación web de la aplicación. La supervisión de Azure puede mostrar métricas en tiempo real si se produce un ataque. Estos se almacenan durante 30 días y se pueden exportar para su posterior estudio si lo desea.

Azure monitorea constantemente el tráfico web a sus recursos. Si exceden un umbral predefinido, la mitigación de DDoS se inicia automáticamente. Esto incluye la inspección de paquetes para asegurarse de que no estén malformados o falsificados, así como el uso de limitación de velocidad.

La protección estándar es actualmente de $ 2,944 (£ 2,204) por mes más cargos por datos de hasta 100 recursos. La protección se aplica por igual a todos los recursos. En otras palabras, no es posible personalizar la mitigación de DDoS para individuos.

  • Puedes registrarte en Microsoft Azure aquí
Protección DDoS de Verisign

Actualización: los servicios de seguridad de Verisign se transfieren a Neustar, pero las características y funcionalidades mencionadas en la revisión permanecieron relativamente iguales.

Verisign es casi tan antiguo como Internet. Desde 1995, pasó de ser una autoridad de certificación simple a ser un jugador importante en el sector de servicios de red.

La protección Verisign DDoS opera en la nube. Los usuarios pueden elegir redirigir los intentos de conexión simplemente cambiando la configuración de DNS (Servidor de nombres de dominio). El tráfico se envía a Verisign para su verificación para evitar ataques a la red. Verisign analiza con precisión todo el tráfico antes de redirigir.

Dado que Verisign administra dos de los trece servidores de nombres de ruta global, no debería sorprendernos que la organización también mantenga varios "centros de lavado" DDoS dedicados. Estos analizan el tráfico y filtran las solicitudes de conexión incorrectas. La infraestructura combinada funciona a casi 2 TB / sy puede bloquear incluso los ataques DDoS más dañinos.

Esto se logra en gran medida a través de la plataforma de mitigación de amenazas de Athena, Verisign. Atenea está ampliamente dividida en tres elementos. Lo y apos; Escudo y apos; filtra los ataques a la red (nivel 3) y el transporte (nivel 4) a través de DPI (Deep Packet Inspection), listas negras y listas blancas y gestión de la reputación del sitio. El proxy de Athena & apos; inspecciona los encabezados HTTP en busca de tráfico no válido durante los intentos iniciales de conexión. El proxy y apos; & apos; y & apos; escudo y apos; son compatibles con Athena's & apos; balanceador de carga y apos; que ayuda a prevenir ataques a aplicaciones (nivel 7).

El portal del cliente muestra informes detallados de tráfico y le permite configurar la gestión de amenazas, por ejemplo, creando listas negras de conexiones. Para los usuarios que son reacios a distribuir todo en la nube, Verisign también ofrece OpenHybrid que se puede instalar en el sitio.

  • Puede suscribirse a Verisign DDoS Protection aquí

Entradas recientes

  • Hogar

Kenwood SMP060 Sport 2Go revisión

Una alternativa más barata a la muy popular NutriBullet ¿Qué es Kenwood Sport 2Go? Kenwood no es un principiante cuando… Leer más

5 horas hace
  • Hogar
  • Tecnología

Panasonic DMR-EX79 DVD / HDD Grabador de revisión

La Panasonic DMR-EX79 es uno de los mejores combos de DVD / HDD que hemos encontrado, particularmente por menos de… Leer más

5 horas hace
  • Cámaras
  • Tecnología

Revisión de Pinnacle Studio Plus versión 11

Edición de video HD muy simple en un buen valor Versión compatible con Vista ... Hay tres aplicaciones que compiten… Leer más

6 horas hace