Volver al blog

Síguenos y suscríbete

Adaptación de la protección contra DDoS automatizada

Liam Mayron

Principal Product Manager

David King

Gerente sénior de marketing de producto, Seguridad

Fastly DDoS Protection: actualización de defensa precisa

Los ataques DDoS son una desafortunada realidad para cualquier aplicación o API pública y 2025 no ha sido una excepción. Al examinar el panorama de los ataques DDoS durante el año pasado, se observa que han aumentado constantemente en volumen (imagen 1).

Los ataques también son más frecuentes. Fastly DDoS Protection observó casi dos ataques por minuto de media en mayo. Si a esto le sumamos que la mayoría de los ataques duran menos de un minuto, queda clara la necesidad de una solución automática.

Basándonos en más de diez años de experiencia en la lucha contra los ataques volumétricos, el año pasado lanzamos Fastly DDoS Protection, nuestra última solución adaptativa y automatizada para mitigar los ataques DDoS a aplicaciones. Hoy nos complace anunciar una actualización que permite a los equipos ajustar su nivel de protección.

Conoce la actualización Precise Defense

Aunque el panorama actual de las amenazas exige defensas automatizadas, a veces se producen grandes ráfagas de tráfico que parecen ataques, pero son completamente intencionadas y deben permitirse. Por ejemplo, los equipos de plataforma y seguridad suelen necesitar enviar grandes volúmenes de peticiones a través de sus aplicaciones y API para actividades rutinarias, como las pruebas de carga y de penetración. Imaginemos que, como parte del proceso de pruebas internas, una dirección IP inicia una avalancha de tráfico desde Apache Benchmark para realizar pruebas de carga. Sin contexto, se trataría de un ataque, pero con contexto se reconoce como un paso intencionado y obligatorio en el ciclo de vida de desarrollo de software (SDLC). Para responder a esta necesidad, nos complace anunciar que ahora se puede desactivar (o activar) cualquier regla fácilmente con un solo clic. Ahora puedes modificar cualquier regla y pasarla de su estado predeterminado a bloqueo, registro o desactivación (imagen 2).

Una vez que se haya actualizado el estado de una regla, Fastly DDoS Protection aplicará sistemáticamente esa acción a todas las reglas idénticas hasta que se vuelva a cambiar el estado. De este modo, puedes permitir las inundaciones de tráfico que consideres legítimas sin perder la mitigación automática de las que no lo sean.

La posibilidad de desactivar reglas aporta dos ventajas adicionales a Fastly DDoS Protection:

  1. Los equipos nuevos en Fastly DDoS Protection o aquellos con una baja tolerancia al riesgo pueden dejar el servicio en modo registro, validar la eficacia de las reglas y, a continuación, pasarlas una a una al modo de bloqueo hasta que estén lo suficientemente seguros como para pasar todo el servicio al modo de bloqueo.

  2. En el improbable caso de que la mitigación no sea la adecuada, puedes desactivar rápidamente la regla problemática y esta no volverá a aparecer hasta que la vuelvas a activar.

La velocidad, la complejidad y el creciente volumen de los ataques DDoS requieren una solución automática, pero esta no puede afectar a los flujos de trabajo SDLC. La actualización de Precise Defense aborda esta necesidad y proporciona la flexibilidad necesaria para permanecer en bloqueo mientras se ajustan los niveles de protección. Crea una cuenta para comprobar la eficacia de Fastly DDoS Protection y recibe hasta 500 000 peticiones gratuitas.