Descifra DDoS con la última actualización de Fastly DDoS Protection.
Los ataques DDoS han cambiado. A medida que las organizaciones se trasladaron a la nube y comenzaron a utilizar redes de distribución de contenidos, los ataques DDoS tradicionales basados en la red se volvieron menos efectivos porque estos sistemas tienen más ancho de banda del que los atacantes pueden saturar. En los últimos años, los atacantes han cambiado su enfoque hacia la capa de la aplicación, donde pueden lanzar ataques frecuentes de manera rápida, lo que provoca latencia, tiempo de interrupción e interrupciones prolongadas en las aplicaciones y APIs que generan ingresos críticos para la organización.
La investigación de seguridad de Fastly encontró que, del 1 de julio de 2023 al 12 de octubre de 2023, el 50 % de los ataques de denegación de servicio distribuido (DDoS) observados duraron menos de 52 segundos. Mitigar estos ataques breves no puedes depender de la intervención humana. Por otro lado, donde los límites de volumen estáticos solían ser un componente clave de una solución, con muchas variables a considerar e implicaciones cuando se implementaban de manera menos que perfecta, dejan brechas que los atacantes pueden eludir.
Para enfrentar estos desafíos, las organizaciones dependen cada vez más de soluciones automatizadas y adaptativas, como Fastly DDoS Protection, para combatir ataques sofisticados. Sin embargo, estas herramientas conllevan una gran responsabilidad. Imagínate una solución que «detecta» un ataque DDoS que se origina en EE. UU. o en un solo ASN y bloquea ciegamente todo el tráfico de esa fuente, llevándose consigo a los usuarios legítimos. Inadmisible. Si bien la mayoría de las soluciones (esperemos que todas) evitan acciones tan contundentes, ¿cómo puedes estar seguro? ¿Tienes que confiar en la puntuación de riesgo o revisar los logs para validar la eficacia?
Creemos que hay una mejor manera y estamos emocionados de compartir nuestra última actualización de la Protección DDoS de Fastly.
Conoce la actualización de información sobre ataques
Hemos discutido extensamente lo rápido y potente que es el motor de Attribute Unmasking de Fastly DDoS Protection, y ahora no necesitas confiar solo en nuestras palabras. La última actualización trae eventos, detalles de eventos y detalles de reglas a todos los clientes que usan Fastly DDoS Protection.
Un pico en un gráfico de tráfico puede representar un único ataque DDoS o múltiples ataques que ocurren al mismo tiempo. Para ayudarte a distinguir la diferencia, estamos introduciendo eventos (Imagen 1).
Imagen 1: Tabla de eventos
Un evento representa un único ataque sospechoso a tu servicio, y puedes esperar ver varios si recibes más de un ataque único al mismo tiempo. Al hacer clic en cualquier evento, obtienes conocimiento sobre cuándo comenzó el ataque, los patrones de tráfico, si está en curso y las reglas de mitigación. Los eventos facilitan entender los ataques que afectan a tu organización.
Las reglas que crea la técnica de desenmascaramiento de atributos de DDoS Protection están personalizadas para mitigar los ataques a tus aplicaciones y APIs sin afectar al tráfico legítimo, y ahora puedes explorarlas. En los detalles de la regla, puedes ver un resumen de los atributos que Fastly DDoS Protection está bloqueando y el tráfico afectado (Imagen 2).
Imagen 1: Ejemplo de regla generada automáticamente por la protección DDoS de Fastly
Puedes validar rápidamente la eficacia de las reglas de mitigación con esta información. Toma el ejemplo anterior: la regla se creó en segundos para mitigar un ataque a una importante organización minorista. Estamos seguros de la eficacia de la mitigación porque:
Una sola IP envió un volumen tan alto de peticiones que la Protección DDoS de Fastly lo detectó como un ataque
El User-Agent es una herramienta de enumeración conocida utilizada por los atacantes cibernéticos
La ruta que estaban buscando no existe para este cliente
Todo el tráfico excedente de ataques provino de un solo país del que la organización no suele recibir este volumen de usuarios finales.
Mientras que otras soluciones competitivas están popularizando su capacidad para bloquear en milisegundos utilizando reglas estáticas que pueden ser propensas a errores con el tiempo (especialmente con el aumento del uso de la IA por parte de los atacantes), Fastly DDoS Protection personaliza rápida y automáticamente cada regla con este nivel de precisión y visibilidad adaptadas para que puedas estar tranquilo sabiendo que estás protegido.
Mitiga automáticamente los ataques DDoS con confianza
Confiar en que tu solución mitiga eficazmente los ataques DDoS a las aplicaciones sin afectar al tráfico legítimo es una cosa, pero la actualización Attack Insights de Fastly DDoS Protection te permite verificar que es la realidad. Ya tienes todo lo necesario para ver lo eficazmente que mantendremos tus aplicaciones y APIs protegidas de los ataques, para que puedas seguir generando ingresos online sin preocupaciones ni fallos. Empieza a aprovechar nuestra tecnología adaptativa hoy mismo y obtén hasta 500 000 peticiones gratis, o contacta con nuestro equipo para saber más.
