LocalHost brinda el servicio de Detección y Mitigación de Ataques, a través del sistema DDoS, para proteger tu website.
¿Qué es una Ataque de Denegación de Servicio?
Un Ataque de Denegación de Servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios que realizan transacciones y/o acceden en forma legítima. Normalmente provoca la pérdida de la conectividad de la red de acceso del cliente, por el consumo excesivo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
“Un intento de agotar recursos finitos, explotar debilidades en diseños o implementaciones o de explotar falencias de capacidad de infraestructura”.
Un ataque se genera mediante la saturación intencional de los puertos con flujo de información, haciendo que los recursos se sobrecarguen y no puedan seguir prestando servicios, por eso se le dice "denegación", pues hace que los servidores no tengan capacidad de responder a los usuarios que acceden en forma legítima. Esta técnica es usada por los llamados hackers para dejar fuera de servicio a servidores objetivo.
“Afecta la disponibilidad y utilidad de recursos de red”.
Una ampliación del ataque DoS es el llamado Ataque Distribuido de Denegación de Servicio, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión.
“El daño colateral causado por un ataque puede ser tan malo (sino peor) que el ataque en sí mismo”.
Tipos de Ataques DDoS que cubre el Servicio de LocalHost
El servicio desarrollado por el Datacenter proporciona detección, análisis y mitigación de eventos DDoS para clientes específicos y su infraestructura, usando técnicas de detección de anormalidades.
La red permite detectar ataques, mediante el monitoreo continuo y permanente del tráfico cursado, en base a:
-
Variaciones del perfil de tráfico
-
Patrones coincidentes con los registros de worms, virus, etc.
-
Mal uso de protocolos, paquetes mal formados
-
Escaneo de puertos y direcciones no utilizadas
Existen numerosos mecanismos mediante los cuales se causa una denegación de servicio. El servicio que ofrece LocalHost contempla la detección de los siguientes tipos de ataques, provenientes de los vínculos internacionales a Internet que posee el Datacenter:
Tipo de Ataque
|
Descripción
|
|
Envío de paquetes con una dirección de origen falsificada
|
Malformed
|
Envío de paquetes con bits o flags encendidos en forma anormal
|
Floods
|
Envío de paquetes conformados de manera legítima en gran cantidad
|
Null
|
Envío de paquetes sin contenido
|
Protocol
|
Envío de paquetes con protocolos ilegítimos
|
Fragmented
|
Envío de paquetes fragmentados los cuales nunca serán completados
|
Brute Force
|
Envío de paquetes que exceden el umbral definido de ‘flow rates’
|
La prestación de LocalHost se circunscribe al monitoreo permanente y continuo de los patrones y perfiles de tráfico del Cliente, lo que permitirá la detección en forma temprana, de un ataque de Denegación de Servicio Distribuido (Distributed Denial of Service - DDoS) proveniente de los enlaces internacionales de internet que vinculan a la Red IP de LocalHost. A tal fin se utilizará una plataforma de tecnología lider en el mercado, que permite la detección, análisis y reportes de eventos de esta naturaleza.Operación del Servicio que brinda LocalHost
Mediante la infraestructura instalada en la red de LocalHost, un operador, en forma proactiva identifica los potenciales ataques provenientes de los vínculos internacionales de Internet, en base a la correlación de distintas técnicas de análisis que proveen las herramientas de monitoreo correspondientes a la plataforma de detección.
Una vez identificado el ataque, el operador de LocalHost comunicará la Alarma de Ataque al responsable designado por el cliente, quién deberá informar la decisión de no mitigar.
El Cliente deberá notificar a LocalHost su decisión de no mitigación, y en tal caso LocalHost no realizará acción alguna sobre el tráfico a Internet del cliente. Caso contrario se especificará la decisión de realizar la mitigación y LocalHost procederá con la misma.
En caso de que el responsable facultado del cliente no sea ubicable o no especifique la decisión de no mitigación, LocalHost procederá con el proceso de mitigación.
Al realizar la mitigación, se redirecciona la totalidad del tráfico que está recibiendo el cliente a los equipos de filtrado inteligente, el cual realiza la separación en tiempo real del tráfico legítimo del tráfico malicioso, utilizando una tecnología de filtrado DDoS de alta velocidad. Estos equipos descartarán los paquetes identificados como maliciosos y volverán a ingresar a la red los paquetes de tráfico legítimos. De esta forma, los servidores del cliente permanecen ‘on line’ cursando tráfico genuino, aún bajo situaciones de ataque de denegación de servicio.
Al concluir el evento, LocalHost enviará al cliente un reporte con el detalle del ataque y su mitigación
¿Por qué contratar este servicio?
-
Reducción del tiempo de respuesta para mitigar eventos de DDoS, minimizando los daños directos y periféricos del ataque.
-
La continuidad operativa del sitio del Cliente con tráfico legítimo, preserva el desarrollo del negocio del Cliente vinculado a los recursos que fueran afectados por tráfico malicioso (ej transacciones por ventas on-line, transacciones de Internet banking, medios de comunicación /información on-line).
-
La resolución de problemas de DDoS se ejecuta “en la nube” por personal experto en infraestructura de ruteo del Datacenter, por lo que la amenaza no afecta el ancho de banda de los recursos de acceso del cliente.
-
Facilita a los clientes la toma de decisiones urgentes sobre sus esquemas de seguridad.
-
Reduce el riesgo de problemas de interoperabilidad.
|