Los ataques distribuidos de negación de servicio (DDoS por sus siglas en Inglés), corresponden a un intento por inhabilitar un servicio, o sistema que se encuentra online. Esto se da a través de una saturación con tráfico malicioso proveniente de múltiples fuentes.

Los ataques son dirigidos a una amplia variedad de sectores económicos, que van desde sistemas financieros a sitios web de consulta masiva, motivo por el cual se ha convertido en un gran desafío para las compañías publicar información importante, de manera segura, en Internet.

Ataque típico de DDoS Bot Nets

Los atacantes trabajan constantemente esparciendo software malicioso a través de emails, sitios web y redes sociales, con el objetivo de infectar nuevos computadores que posteriormente se convierten en peones de grandes redes conocidas como “BotNets”.

Estas máquinas infectadas pueden alcanzar a sumar millones bajo un mismo comando, pueden ser controladas remotamente (por piratas informáticos) de manera que son usadas como un ejército que sirve para lanzar los ataques DDoS contra cualquier objetivo establecido.

Protección Anti DDoS de Itelkom SAS

Itelkom SAS está comprometido con sus clientes y con el objetivo de atacar directamente esta problemática cuenta en su portafolio con el servicio de Protección Anti DDoS, el cual se integra completamente con su producto IP Access.

La Protección Anti DDoS permite identificar y caracterizar rápidamente un ataque DDoS, facilitando la puesta en marcha de un proceso ágil y eficiente para su correcta mitigación. De esta manera evita la saturación de los canales de comunicación o el agotamiento de los recursos de cómputo y/o almacenamiento de nuestros clientes.

Manteniendo los servicios en línea y filtrando únicamente el tráfico malicioso proveniente de las BotNets desde donde se lanzan los ataques.

De esta manera los usuarios de la Protección Anti DDoS de Itelkom SAS siguen recibiendo las peticiones y consultas generadas desde usuarios legítimos, mientras se descartan todos los paquetes que hacen parte del ataque DDoS y que son enviados de manera fraudulenta por BotNets en Internet.

Cómo se Evalúan las Alertas

La solución a estos cambios anormales genera alertas que son evaluadas automáticamente por un sistema de correlación, que se alimenta con datos de redes alrededor del mundo, permite identificar si este cambio en el patrón de tráfico corresponde a un ataque DDoS.

Después de haber evaluado las alertas y de identificar efectivamente los ataques DDoS, el sistema dispuesto para la Protección Anti DDoS tiene la capacidad de separar el tráfico perteneciente al ataque DDoS para ser enviado hacia un dispositivo de revisión y limpieza.

Luego se descartan los paquetes que hacen parte del ataque y se mantienen los paquetes que corresponden a consultas legítimas hacia el sitio web o el servicio electrónico atacado.

Infraestructura

Completo nivel de visibilidad, con sensores en los principales nodos de la red regional.
Estado del arte en el proceso de mitigación “Quirúrgica” de ataques DoS/DDoS
Alta capacidad de mitigación de ataques y posibilidad de usar infraestructura en la nube para mitigación de ataques que desborden la capacidad instalada local.
Infraestructura propia, que reduce latencias durante la mitigación.

Funcionalidad

Verificación 7×24 del tráfico IP
Generación automática de alertas
Previene saturación de canales IP
Previene colapso de equipos de telecomunicaciones e IP (Routers, Switches, DNS, Firewalls, etc.)
No se descarta el tráfico válido, únicamente se incluye un salto para su inspección.
Reportes detallados que describen las características de los ataques y las contramedidas empleadas para su mitigación.