La red mundial de Fastly, con un gran ancho de banda, se ha diseñado para absorber los ataques de DDoS. Toda nuestra red actúa como centro de depuración de DDoS para que no tengas que elegir entre rendimiento y protección. Así, puedes responder en tiempo real filtrando las peticiones maliciosas en el borde de la red antes de que se acerquen al origen.
Protege tu origen de los ataques volumétricos gracias a la visibilidad a escala y la información sobre el tráfico malicioso que te ofrece nuestra red, repartida por todo el mundo. Puedes bloquear el tráfico malicioso actualizando las políticas de seguridad en cuestión de segundos para mantener siempre al día la protección, por mucho que cambien los patrones de ataque.
Tu protección debería crecer al mismo ritmo que el volumen de los ataques de DDoS. La red de Fastly, con más de 252 Tbit/s de capacidad de red repartida en todo el mundo, está diseñada para absorber los ataques de DDoS de mayor envergadura.
Filtramos las peticiones maliciosas en el borde de la red, antes de que lleguen al origen, para que tú puedas centrarte en el negocio.
Puede resultar difícil distinguir el tráfico HTTP y HTTPS a gran escala, sobre todo cuando estás sufriendo un ataque. ¿Cómo puedes determinar si una congestión en la red ha sido provocada por una campaña viral, un ataque de DDoS o unos bots maliciosos? La funcionalidad de registro flexible y en tiempo real de Fastly te ofrece la información que necesitas para bloquear el tráfico de ataque mientras permites el acceso de los usuarios legítimos a tu sitio.
Muchos ataques de DDoS se transforman en tiempo real para evitar ser bloqueados. La plataforma de edge cloud de Fastly te ayuda a anticiparte a los ataques, ya que te permite actualizar tus políticas de seguridad y aplicar cambios en todo el mundo en un abrir y cerrar de ojos, gracias a nuestro tiempo medio de despliegue de 13 segundos.
Fastly detecta todo el tráfico bidireccional, tanto cifrado como no cifrado, entre los navegadores y tu servidor web. Filtramos automáticamente todo el tráfico que no es HTTP ni HTTPS en nuestros nodos globales y bloqueamos los ataques más perjudiciales en las capas 3 y 4. Además, ofrecemos protección contra la saturación de ping o de paquetes ICMP, los ataques de reflejo y amplificación, la saturación de transacciones, el agotamiento de recursos y el uso indebido de UDP.
Los nodos de caché del edge de Fastly actúan como puntos de vigilancia. Utilizamos Varnish Configuration Language (VCL) para aplicar reglas que protegen tu red frente a los complejos ataques de capa 7. Inspeccionamos todas las peticiones HTTP y HTTPS, y las bloqueamos según criterios de cliente y petición, como los encabezados, las cookies, la ruta de la petición y la IP del cliente, o según indicadores como la geolocalización. Nuestro WAF de última generación (antes Signal Sciences) ofrece protección adicional en la capa 7 que puede desplegarse en el servidor de origen de la aplicación o API como complemento de nuestra protección integrada en las capas 3 y 4.
Nuestro servicio es muy configurable: si identificas señales de un posible ataque de DDoS, puedes utilizar el panel de control de configuración o cargar VCL personalizado para bloquear determinados tipos de clientes, URL, áreas geográficas o clases de petición. Además, disponemos de un registro histórico de configuraciones anteriores que te permitirá deshacer los cambios rápidamente si es necesario.
Todos los clientes de distribución de Fastly gozan de protección básica contra ataques de DDoS. Además, Fastly ofrece un servicio de protección y mitigación de DDoS de 12 meses como componente adicional del servicio de edge cloud de Fastly.
Si aún no eres uno de nuestros clientes, trabajaremos juntos para que puedas pasarte al servicio de CDN de Fastly de inmediato.
Fastly colabora contigo para configurar tu mapa de servicios y definir una política de filtrado inicial que te permita bloquear ataques al instante.
Nuestro equipo puede crear filtros VCL personalizados para lidiar con ataques cambiantes o nuevos, y aislar el tráfico malicioso para que tú no tengas que preocuparte de hacerlo.
Fastly te ofrece un plan donde se detalla el proceso de comunicación y derivación que seguiréis tú, tu personal y Fastly si se produce un ataque. El plan también incluirá una descripción detallada de los mecanismos de mitigación y defensa, como los filtros de DDoS que podemos insertar en el código VCL antes o durante un ataque.
«Gracias a la capacidad de mitigación de DDoS que nos ofrece Fastly, podemos crecer rápidamente sabiendo que seguimos protegidos frente a una amplia gama de amenazas de seguridad»."
La potente funcionalidad Origin Shield de Fastly designa un POP específico que protege tus servidores de origen, aprovechando al máximo los recursos informáticos dedicados a atender las peticiones de contenido caducado.
Fastly proporciona un punto de conexión de API para que los clientes puedan saber qué direcciones IP usarán nuestras cachés para enviar tráfico desde la CDN a tu servidor de origen. Así podrás actualizar los firewalls en el origen, para que solamente el tráfico almacenado en nuestra caché pueda acceder a tus recursos.
Con Fastly, los clientes pueden cargar VCL personalizado para bloquear determinados tipos de clientes, URL, áreas geográficas o clases de peticiones como respuesta inmediata a los ataques de DDoS.
Los ataques de denegación de servicio distribuido mediante reflejo (DRDoS) saturan una red con peticiones de respuesta enviadas desde un origen suplantado o distinto, con el objetivo de hacerla caer.
La saturación de ping (o saturación de paquetes ICMP) tiene como objetivo sobrecargar una red con peticiones eco de ICMP que afectan el ancho de banda tanto de entrada como de salida.
La protección contra DDoS de Fastly ofrece una respuesta en tiempo real y una mitigación de las peticiones maliciosas tanto en el nivel de red (capas 3 y 4) como en el nivel de aplicación (capa 7).
Hoja de datos
Vídeo
Hoja de datos
Hoja de datos
Este servicio, desarrollado especialmente para nuestros clientes del WAF de última generación, te permitirá responder rápidamente a posibles ataques.