Mitigación de DDoS

Protección ante DDoS en el edge de la red

Reserva una demo

La red de Fastly, distribuida por todo el mundo y con un gran ancho de banda, protege tu infraestructura digital. Nuestro servicio de mitigación de DDoS en tiempo real mantiene el rendimiento sin renunciar a la seguridad. Con él, las peticiones maliciosas se filtran en el edge de la red antes de que se acerquen al origen.

Una red diseñada para repeler ataques de DDoS en el edge

Una buena defensa frente a los ataques de DDoS es algo básico en el mundo digital. La protección ante DDoS, incluida de serie en nuestra plataforma, detiene automáticamente los ataques de DDoS en las capas 3 y 4 para evitar que causen estragos y, además, inspecciona y bloquea ataques de mayor complejidad en la capa 7. Como nuestra red distribuida por todo el mundo gestiona más de un billón de peticiones al día, tenemos acceso a una cantidad ingente de datos que nos permiten tomar las decisiones más acertadas en lo relativo a la seguridad y así reforzar las defensas de nuestros clientes.

Ancho de banda de sobra frente a grandes ataques

Gracias a sus más de 277 Tbit/s de capacidad, la red de Fastly planta cara hasta a los ataques de DDoS de mayor envergadura. Nuestra infraestructura actúa como centro de depuración de DDoS y filtra las peticiones maliciosas en el edge, antes de que lleguen al origen, para que tú puedas centrarte en el negocio.

Visibilidad para mejorar la mitigación

Puede resultar difícil distinguir el tráfico HTTP y HTTPS a gran escala, sobre todo cuando estás sufriendo un ataque. ¿Cómo puedes determinar si una congestión en la red ha sido provocada por una campaña viral, un ataque de DDoS o un uso indebido de bots? Las funcionalidades de registro flexible y observabilidad en tiempo real de Fastly te ofrecen la información que necesitas para bloquear el tráfico de ataque mientras dejas paso a tu sitio a los usuarios legítimos.

Flexibilidad para adaptarse a ataques cambiantes

Muchos ataques de DDoS se transforman en tiempo real para burlar bloqueos, pero Fastly te permite adaptarte a la evolución de sus patrones sin perder ni un ápice de rendimiento. Anticípate a ellos actualizando tus políticas de seguridad y aplicando cambios en todo el mundo en un abrir y cerrar de ojos gracias a nuestro tiempo medio de despliegue de 13 segundos.

La mecánica

Ataques en el nivel de red

Fastly detecta todo el tráfico bidireccional, tanto cifrado como no cifrado, entre los navegadores y tu servidor web. Filtramos automáticamente todo el tráfico que no es HTTP ni HTTPS en nuestros nodos globales y bloqueamos los ataques más perjudiciales en las capas 3 y 4. Además, ofrecemos protección contra la saturación de ping o de paquetes ICMP, los ataques de reflejo y amplificación, la saturación de transacciones, el agotamiento de recursos y el uso indebido de UDP.

Ataques en la capa de la aplicación

Los nodos de caché del edge de Fastly actúan como puntos de vigilancia. Utilizamos Varnish Configuration Language (VCL) para aplicar reglas que protegen tu red frente a los complejos ataques de capa 7.  Inspeccionamos todas las peticiones HTTP y HTTPS, y las bloqueamos según criterios de cliente y petición, como los encabezados, las cookies, la ruta de la petición y la IP del cliente, o según indicadores como la geolocalización. Nuestro WAF de última generación, con tecnología de Signal Sciences, ofrece protección adicional en la capa 7 que puede desplegarse en el servidor de origen de la aplicación o API como complemento de nuestra protección integrada en las capas 3 y 4.

Totalmente configurable

Nuestro servicio es muy configurable: si identificas señales de un posible ataque de DDoS, puedes utilizar el panel de control de configuración o cargar VCL personalizado para bloquear determinados tipos de clientes, URL, áreas geográficas o clases de petición. Además, disponemos de un registro histórico de configuraciones anteriores que te permitirá deshacer los cambios rápidamente si es necesario.

ddos attack icon

Servicio de protección y mitigación de DDoS

Todos los clientes de distribución de Fastly gozan de protección básica contra ataques de DDoS. Además, Fastly ofrece un servicio de protección y mitigación de DDoS de 12 meses como componente adicional del servicio de edge cloud de Fastly.

Incorporación inmediata

Si aún no eres uno de nuestros clientes, trabajaremos juntos para que puedas pasarte al servicio de CDN de Fastly de inmediato.

Soporte para la configuración y el despliegue de emergencia

Fastly colabora contigo para configurar tu mapa de servicios y definir una política de filtrado inicial que te permita bloquear ataques al instante.

Soporte continuo para la mitigación de ataques

Nuestro equipo puede crear filtros VCL personalizados para lidiar con ataques cambiantes o nuevos, y aislar el tráfico malicioso para que tú no tengas que preocuparte de hacerlo.

  • «Gracias a la capacidad de mitigación de DDoS que nos ofrece Fastly, podemos crecer rápidamente sabiendo que seguimos protegidos frente a una amplia gama de amenazas de seguridad»."
    Tom Hayman
    Head of Platform Engineering
    Leer el caso práctico
  • «Gracias a la mitigación de los ataques de DDoS y la terminación de las conexiones TLS en el edge, Fastly nos ofrece la capacidad de proteger a nuestros usuarios, al tiempo que ofrecemos una experiencia ágil y uniforme».
    Fred Hatfull
    Engineering Manager
    Leer el caso práctico
  • «El servicio y la asistencia son excepcionales, la tecnología funciona bien… Sin duda, la mitigación de los ataques de DDoS y el rendimiento general de nuestro sitio web han mejorado considerablemente».
    CTO
    Sector multimedia y editorial
    Read the review

Funciones de protección y mitigación de DDoS

Posibilidades de configuración
Acceso a la protección del origen

La potente funcionalidad Origin Shield de Fastly designa un POP específico que protege tus servidores de origen, aprovechando al máximo los recursos informáticos dedicados a atender las peticiones de contenido caducado.

Acceso al espacio IP en la caché de Fastly

Fastly proporciona un punto de conexión de API para que los clientes puedan saber qué direcciones IP usarán nuestras cachés para enviar tráfico desde la CDN a tu servidor de origen. Así podrás actualizar los firewalls en el origen, para que solamente el tráfico almacenado en nuestra caché pueda acceder a tus recursos.

Creación de filtros de DDoS personalizados

Con Fastly, los clientes pueden cargar VCL personalizado para bloquear determinados tipos de clientes, URL, áreas geográficas o clases de peticiones como respuesta inmediata a los ataques de DDoS.

Protección
Protección frente a ataques de reflejo y amplificación (DRDoS)

Los ataques de denegación de servicio distribuido mediante reflejo (DRDoS) saturan una red con peticiones de respuesta enviadas desde un origen suplantado o distinto, con el objetivo de hacerla caer.

Protección frente a la saturación de ping o ICMP y el uso indebido de UDP

La saturación de ping (o saturación de paquetes ICMP) tiene como objetivo sobrecargar una red con peticiones eco de ICMP que afectan el ancho de banda tanto de entrada como de salida.

Protección en las capas 3, 4 y 7

La protección contra DDoS de Fastly ofrece una respuesta en tiempo real y una mitigación de las peticiones maliciosas tanto en el nivel de red (capas 3 y 4) como en el nivel de aplicación (capa 7).

¿Quieres saber más?

Hoja de datos

Hoja de datos de la mitigación de DDoS

Descubre cómo te ayudamos a reforzar tu infraestructura digital y a defenderla frente a los temidos ataques de DDoS.

Vídeo

Cómo proteger tu negocio con nuestros servicios de mitigación de DDoS

Página web

Plataforma de edge cloud de Fastly

Con Fastly, podrás distribuir tus sitios web, aplicaciones y servicios con la máxima seguridad y velocidad posibles, además de ampliar sus capacidades en función de la demanda.

Hoja de datos

Managed Security Service de Fastly

Anticípate a las amenazas contra las aplicaciones web con la oferta de seguridad más avanzada de Fastly. Protección experta para una tranquilidad duradera.