Impedir ataques DDoS antes de que afecten a su rentabilidad
El reciente Informe sobre el estado de Internet y la seguridad de Akamai muestra que el número de ataques de denegación de servicio distribuido (DDoS) continúa aumentando, un 14 % respecto del año pasado. Puede que esto no parezca un gran cambio, pero se suma al notable aumento interanual del 71% que se informó el año anterior, por lo que claramente la amenaza no va a desaparecer. De hecho, el aumento de la frecuencia sólo cuenta una parte de la historia: estos ataques también se están volviendo cada vez más sofisticados .
Los ataques DDoS pueden ser enormemente disruptivos, dejando fuera de servicio sitios web, paralizando actividades comerciales y desviando recursos de otras áreas para contrarrestar el ataque y lidiar con las consecuencias. Desafortunadamente, los ataques DDoS también son increíblemente fáciles (y relativamente económicos) de lanzar. Algunos actores nefastos incluso han llegado tan lejos como para establecer operaciones DDoS-as-a-Service .
Para ayudar a nuestros proveedores de servicios y grandes clientes empresariales a contrarrestar estas amenazas tan frecuentes, F5 se está asociando con Flowmon Networks , un proveedor muy respetado de soluciones avanzadas de seguridad y monitoreo para infraestructuras de red.
Una solución conjunta integra Flowmon DDoS Defender ™ y F5 DDoS Hybrid Defender ™ (DHD) para ofrecer un poderoso conjunto de capacidades a los clientes. DDoS Defender aprende y observa el tráfico de la red para detectar violaciones y anomalías; luego, cuando se detecta un ataque DDoS, notifica y activa DDoS Hybrid Defender. En ese momento, DHD escala automáticamente para detener el ataque de alta capacidad antes de que pueda saturar los balanceadores de carga, los firewalls o incluso toda la red.
Durante todo el ataque, DHD incorpora un alto grado de automatización para invocar inmediatamente capacidades de mitigación, alertar a los administradores de seguridad y configurar o ajustar los umbrales DDoS a medida que cambian los patrones de tráfico, todo sin afectar el tráfico legítimo. Y si bien la automatización es fundamental para implementar una respuesta rápida e integral, también es una parte importante del ahorro de costos que ofrece nuestra solución conjunta: Cuando DDoS Defender y DHD hacen su trabajo, los demás recursos de una organización (personas, pero también infraestructura y recursos informáticos) pueden seguir concentrados en generar valor para el negocio.
La estrecha interacción entre nuestras dos soluciones crea un ecosistema complejo de detección y mitigación que requiere una cooperación fluida entre Flowmon y F5. Al brindar esa integración perfecta, brindamos a nuestros clientes la mitigación de DDoS automatizada más rápida disponible y lo hacemos por un costo significativamente menor que las alternativas competitivas obsoletas. La solución también es compatible con BIG-IP Advanced Firewall Manager (AFM) de F5.
Si bien la solución conjunta fue diseñada inicialmente para proveedores de servicios, que generalmente son responsables de proteger redes de alta velocidad y mitigar ataques DDoS a través de múltiples enlaces de tránsito/peering, rápidamente se está volviendo popular también entre algunos grandes clientes empresariales. Después de todo, la empresa suele ser el objetivo principal de un ataque DDoS, y esta solución conjunta permite a una organización involucrada tomar el control de su propia seguridad de manera rentable.
Más información: