Mitigando los ataques DDoS más rápido y con aún más precisión

Anunciamos la actualización del Adaptive Threat Engine para Fastly DDoS Protection.

Basándonos en más de una década de lucha contra los mayores ataques DDoS del mundo, en octubre del año pasado lanzamos nuestro producto automatizado Fastly DDoS Protection. Desde entonces, algunas de las marcas más grandes del mundo han adoptado la solución, y hemos realizado mejoras continuas para aumentar su eficacia a lo largo del tiempo. De cara a la temporada navideña, cuando el rendimiento y la disponibilidad son críticos para que muchas empresas alcancen sus objetivos de ingresos, nos complace anunciar una última gran actualización del año: conoce el motor de amenazas adaptativo de Fastly DDoS Protection.

Si llevas algún tiempo siguiendo Fastly DDoS Protection, es probable que hayas oído hablar de la técnica patentada de Attribute Unmasking sobre la que se creó originalmente la solución. Sin embargo, con las actualizaciones que hemos realizado desde el lanzamiento, nuestras capacidades han aumentado sustancialmente. Por eso, las dos últimas actualizaciones crean la oportunidad perfecta para combinar la Revelación de atributos y todo lo demás bajo el capó en lo que ahora es nuestro Motor de Amenazas Adaptativo.

Las últimas actualizaciones de Fastly DDoS Protection

Estamos emocionados de presentar dos mejoras importantes en el Adaptive Threat Engine de Fastly para ayudar a los clientes antes de una ajetreada temporada navideña: 

• La precisión de la mitigación se ha incrementado notablemente aún más

• El tiempo medio de mitigación (MTTR) ha disminuido drásticamente.

Incremento de la precisión de la mitigación

La precisión es fundamental para cualquier ataque de denegación de servicio distribuido: al fin y al cabo, no puedes detener un ataque bloqueando todas las peticiones que visitan tu sitio. Para quienes no estén familiarizados, nuestro Adaptive Threat Engine ha tenido históricamente dos controles principales, y nuestra última actualización introduce un impactante tercero.

1. Tanto el tráfico general como las características subyacentes del tráfico (más de 10 rasgos conductuales y basados en el cliente) se establecen como referencia y se actualizan continuamente. Cuando los picos de tráfico y las características subyacentes se desvían de las normas establecidas, podemos estar seguros de que hay un ataque.

2. Las reglas creadas por nuestro Adaptive Threat Engine no pueden mitigar un solo atributo propenso a errores (piensa en cosas como el código de país)

3. NUEVO Antes de que se pueda realizar cualquier mitigación, las reglas generadas automáticamente se cotejan con múltiples muestras recientes de tráfico legítimo para asegurar que no impactan el tráfico normal.

Aunque los dos primeros controles produjeron mitigaciones muy precisas con un impacto mínimo en el tráfico legítimo, el último reduce aún más cualquier posible impacto.

Reducir el MTTR de los ataques de DDoS

A la luz de los controles adicionales que hemos implementado, es una hazaña de ingeniería emocionante que también hayamos reducido simultáneamente el tiempo medio de resolución al disminuir drásticamente el tiempo que tardamos en detectar un ataque y crear reglas personalizadas para mitigarlo. En el corazón de esta innovación se encuentran dos actualizaciones clave. Lo primero es reducir la frecuencia de actualización de la detección, haciéndola aún más continua. La segunda es nuestra adopción de HTTP Long Polling para lograr comunicación en tiempo real y responder más rápidamente cuando se observan ataques. Aunque esta técnica puede estar asociada a desventajas significativas, al combinarse con la plataforma de Fastly y su capacidad única para reducir peticiones, encontramos un escalar y eficiencia que pocas otras pueden ofrecer. ¡Puedes esperar un análisis técnico detallado de nuestro equipo de ingeniería sobre este tema muy pronto!

Comparando el MTTR con lo que observamos tan recientemente como en mayo, las estimaciones sugieren que los ataques se están mitigando un 72 % más rápido que hace solo unos meses. El resultado no solo es que cualquier impacto potencial de un ataque se reduce drásticamente, sino también que los ataques en ráfaga que van y vienen rápidamente se pueden bloquear antes de que puedan causar interrupciones.

Junto con estas actualizaciones, junto con todas las demás que hemos realizado este año, hacen de Fastly DDoS Protection y su Adaptive Threat Engine la opción óptima para las organizaciones que deben mantener el rendimiento y la disponibilidad de sus aplicaciones y APIs.

Mantén el rendimiento y la disponibilidad durante la temporada de vacaciones y más allá

Esperamos que esta temporada navideña sea fructífera para tu organización y tranquila para los equipos de fiabilidad y el equipo de seguridad de tu sitio; sin embargo, ten en cuenta que estamos aquí para ayudarte si no es así. A medida que te acerques al Black Friday, Cyber Monday y el resto de la temporada navideña, Fastly DDoS Protection y nuestro equipo están aquí para ayudarte a garantizar que los ataques no afecten a tu resultado final. Si sufres un ataque DDoS durante este período, regístrate para una cuenta y habilita por ti mismo Fastly DDoS Protection, o rellena nuestro formulario 'Under Attack' para obtener ayuda durante el horario laboral global. Si eres un cliente actual, simplemente envía un ticket de soporte para recibir asistencia.