You appear to be offline. Some site functionality may not work.
Prueba Call Us

Protección y mitigación de DDOS

La red global de Fastly, con amplio ancho de banda, está diseñada para absorber los ataques de denegación de servicio (DDoS). Toda nuestra red actúa como un centro de limpieza de DDoS, para que una mayor protección no signifique un menor rendimiento. Te capacitamos para responder en tiempo real y filtrar solicitudes sospechosas en el borde de la red antes de que se acerquen a tu origen.

Comienza tu prueba gratis

Filtrado en el borde

En Fastly tenemos visión de todo el tráfico bidireccional (cifrado y no cifrado) entre los navegadores y tu servidor web y filtramos automáticamente todo el tráfico HTTPS y no HTTP en nuestros nodos globales. De esta forma, bloqueamos los ataques más significativos en el nivel 3 y el nivel 4. Protegemos de la inundación de ping, la inundación de ICMP, los ataques de reflexión y amplificación, la inundación de transacciones, el agotamiento de recursos y el uso ilícito de UDP.

Los nodos de Fastly de almacenamiento en caché del edge actúan como puntos de vigilancia. Utilizando VCL, aplicamos reglas que protegen tu red frente a los ataques complejos de nivel 7. Inspeccionamos todas las solicitudes HTTP y HTTPS y las bloqueamos según los criterios del cliente y la solicitud, como los encabezados, las cookies, la ruta de la solicitud y la IP del cliente, o según indicadores como la geolocalización.

Filtrado en el borde

Rapidez de respuesta

La plataforma edge cloud de Fastly te proporciona flexibilidad para afrontar los métodos de los atacantes que cambian constantemente. Nuestros registros cronológicos de transmisión en tiempo real te ayudan a supervisar el rendimiento del sitio y a identificar rápidamente anomalías como picos de tráfico e inestabilidad. Nuestro servicio es sumamente configurable; si identificas signos de un posible ataque de DDoS, puedes utilizar nuestro panel de control de configuración o cargar VCL adaptado para bloquear determinadas direcciones URL, tipologías de cliente, zonas geográficas y clases de solicitudes. Además, disponemos de un registro histórico de configuraciones anteriores con el que podrás deshacer los cambios rápidamente si es necesario.

Ocultamiento de origen

La sofisticación de algunos atacantes los lleva a utilizar herramientas como Cloudpiercer para ocultar las direcciones IP de los servidores de origen. Esto les permite dirigir el tráfico de ataque contra estos servidores de origen expuestos a fin de eludir las capacidades de protección de una CDN tradicional. El ocultamiento de origen de Fastly previene este tipo de ataques porque oculta el origen del servidor del cliente a los atacantes. Mediante interconexiones de red privada, conectamos directamente con tu servidor de origen y ocultamos las direcciones IP de la red pública de Internet. Con esto, todo el tráfico del ataque atraviesa nuestra red, donde aplicamos reglas de mitigación de DDoS.

Ocultamiento de origen

Servicio de protección y mitigación de ataques de denegación de servicio (DDoS)

Fastly ofrece un servicio de protección y mitigación de ataques de denegación de servicio (DDoS) de 12 meses como componente adicional del servicio de edge cloud de Fastly.

Esta protección incluye:

  • Mitigación de DDoS en los niveles 3, 4 y 7 y soporte de HTTP (puerto 80) y HTTPS (puerto 443, TLS)
  • Protección extensa ilimitada
  • Asistencia ininterrumpida en materia de seguridad