Protección ante DDoS en el borde de la red
La red de Fastly, distribuida por todo el mundo y con un gran ancho de banda, protege tu infraestructura digital. mientras que nuestro servicio de mitigación de DDoS en tiempo real mantiene el rendimiento sin renunciar a la seguridad. Con él, las peticiones maliciosas se filtran en el borde de la red antes de que se acerquen al origen.
Una buena defensa frente a los ataques de DDoS es algo básico en el mundo digital. La protección ante DDoS está integrada en nuestra plataforma y detiene automáticamente los ataques de DDoS en las capas 3 y 4, además de inspeccionar y bloquear ataques de mayor complejidad en la capa 7. Como nuestra red mundial gestiona más de un billón de peticiones al día, tenemos acceso a una cantidad ingente de datos que nos permiten tomar las decisiones más acertadas en lo relativo a la seguridad y así reforzar las defensas de nuestros clientes.
Gracias a sus más de 291 Tbit/s de capacidad, la red de Fastly planta cara hasta a los ataques de DDoS de mayor envergadura. Nuestra infraestructura actúa como centro de depuración de DDoS y filtra las peticiones maliciosas en el edge, antes de que lleguen al origen, para que tú puedas centrarte en el negocio.
Puede resultar difícil distinguir el tráfico HTTP y HTTPS a gran escala, sobre todo cuando estás sufriendo un ataque. ¿Cómo puedes determinar si una congestión en la red ha sido provocada por una campaña viral, un ataque de DDoS o un uso indebido de bots? Las funcionalidades de registro flexible y observabilidad en tiempo real de Fastly te ofrecen la información que necesitas para bloquear el tráfico malicioso mientras dejas paso a tu sitio a los usuarios legítimos.
Muchos ataques de DDoS se transforman en tiempo real para burlar los bloqueos, pero Fastly te permite adaptarte a la evolución de sus patrones sin perder ni un ápice de rendimiento. Anticípate a ellos actualizando tus políticas de seguridad y aplicando cambios a nivel mundial en un abrir y cerrar de ojos gracias a nuestro tiempo medio de despliegue, de 13 segundos.
La mitigación de DDoS de Fastly garantiza la disponibilidad y el tiempo de actividad gracias a sus más de 277 Tbit/s, que permiten absorber hasta los ataques más grandes a las capas 3 y 4 y examinar todas las peticiones para detectar y bloquear ataques a la capa 7. Saca el máximo partido a sus opciones de configuración total para establecer límites y bloquear con inteligencia.
Fastly observa todo el tráfico bidireccional, tanto cifrado como no cifrado, entre los navegadores y tu servidor web. Filtramos automáticamente todo el tráfico que no es HTTP ni HTTPS en nuestros nodos globales y bloqueamos los ataques más perjudiciales a las capas 3 y 4. Además, ofrecemos protección ante la saturación de ping o de paquetes ICMP, los ataques de reflejo y amplificación, la saturación de transacciones, el agotamiento de recursos y el uso indebido de UDP.
Los nodos de caché del edge de Fastly hacen cumplir las reglas de Varnish (VCL) con el fin de impedir ataques a la capa 7. Inspeccionamos todas las peticiones HTTP y HTTPS, y las bloqueamos o limitamos su volumen según criterios de cliente o petición, o bien indicadores como la geolocalización. Nuestro WAF de última generación es el complemento perfecto a la protección integrada que proporciona la CDN gracias a la limitación de volumen avanzada, la definición de umbrales y la tecnología SmartParse.
Nuestro servicio ofrece grandes posibilidades de configuración: puedes utilizar nuestro panel de control o cargar VCL personalizado para bloquear todo tipo de peticiones en cuanto se detecte un posible ataque de DDoS. Por si esto fuera poco, la CDN lee respuestas del WAF de última generación, lo cual abre más posibilidades a la hora de bloquear o restringir clientes según corresponda.
Protégete ante ataques de denegación de servicio y similares con configuraciones flexibles que defienden de verdad
Origin Shield de Fastly designa un POP específico como escudo de tus servidores de origen, lo cual optimiza los recursos informáticos destinados a las peticiones continuas de contenido. También se puede utilizar un POP defensivo para configurar mecanismos de protección más concretos contra DDoS y aumentar la disponibilidad de los servicios.
Con el punto de conexión de API que Fastly pone a tu disposición, sabrás qué direcciones IP utilizarán nuestras memorias caché para enviar tráfico desde la CDN a tu servidor de origen. Así, podrás actualizar los firewalls en el origen para que solo permitan acceder a tus recursos al tráfico proveniente de esas memorias.
Fastly ofrece limitación de volumen en el edge y dentro del WAF. La limitación que ofrece la CDN en el edge es ideal ante ataques de gran envergadura y alta velocidad, mientras que la limitación avanzada en el WAF de última generación permite hacer frente a ataques más lentos y a una menor escala. La unión de ambas te da una flexibilidad nunca vista a la hora de mitigar ataques con distintos niveles de alcance y complejidad.
Carga VCL personalizado para bloquear determinados tipos de clientes, URL, áreas geográficas o clases de peticiones como respuesta inmediata a los ataques de DDoS.
Los ataques de denegación de servicio distribuido mediante reflejo (DRDoS) saturan una red con peticiones de respuesta enviadas desde un origen suplantado o distinto, con el objetivo de hacerla caer.
La saturación de ping (o saturación mediante paquetes ICMP) tiene como objetivo sobrecargar una red con peticiones eco de ICMP que afectan el ancho de banda tanto de entrada como de salida.
«Gracias a la capacidad de mitigación de DDoS que nos ofrece Fastly, podemos crecer rápidamente sabiendo que seguimos protegidos frente a una amplia gama de amenazas a la seguridad»."
Tom Hayman
Head of Platform Engineering
«Gracias a la mitigación de los ataques de DDoS y la terminación de las conexiones TLS en el edge, Fastly nos ofrece la capacidad de proteger a nuestros usuarios, al tiempo que ofrecemos una experiencia ágil y uniforme».
Fred Hatfull
Engineering Manager
La tecnología de Fastly nos permite lidiar con los ataques mejor que cualquier otra solución y, al mismo tiempo, pone el control en nuestras manos. Con la CDN de Fastly, podemos seguir prestando nuestro servicio aunque se produzca otro ataque.
Ross Paul
Chief Technology Officer
Todos los clientes de distribución de Fastly gozan de protección básica ante ataques de DDoS, pero también ofrecemos un conjunto de servicios seleccionados para quienes requieran más asistencia y mecanismos orientados a la prevención y mitigación de ataques de DDoS.
No corras más riesgos y disfruta de una protección sin fisuras año tras año. Este servicio ofrece protección ante DDoS para el tráfico HTTP (puerto 80) y HTTPS (puerto 443, TLS), así como protección ilimitada ante excedente de uso, incorporación inmediata, plan de respuesta ante incidentes y soporte para la mitigación de ataques, tanto de forma continua como en caso de urgencia. Más información
Este servicio integral está pensado para quienes necesitan supervisar sus entornos de manera exhaustiva e ininterrumpida. Incluye supervisión y corrección proactivas, informes y evaluaciones mensuales y tras cada incidente, búsqueda de amenazas y simulacros de preparación. Más información
Este servicio ofrece a tu equipo acceso directo y prioritario al Customer Security Operations Center (CSOC) de Fastly (disponible las 24 horas), además de un contrato de nivel de servicio líder del sector con un tiempo de respuesta de 15 minutos. Nuestros expertos están siempre alerta para actuar lo antes posible en caso de incidente. Más información
No corras más riesgos y disfruta de una protección sin fisuras año tras año. Este servicio ofrece protección ante DDoS para el tráfico HTTP (puerto 80) y HTTPS (puerto 443, TLS), así como protección ilimitada ante excedente de uso, incorporación inmediata, plan de respuesta ante incidentes y soporte para la mitigación de ataques, tanto de forma continua como en caso de urgencia. Más información
Este servicio integral está pensado para quienes necesitan supervisar sus entornos de manera exhaustiva e ininterrumpida. Incluye supervisión y corrección proactivas, informes y evaluaciones mensuales y tras cada incidente, búsqueda de amenazas y simulacros de preparación. Más información
Este servicio ofrece a tu equipo acceso directo y prioritario al Customer Security Operations Center (CSOC) de Fastly (disponible las 24 horas), además de un contrato de nivel de servicio líder del sector con un tiempo de respuesta de 15 minutos. Nuestros expertos están siempre alerta para actuar lo antes posible en caso de incidente. Más información
La mitigación de DDoS de Fastly es una solución de seguridad que siempre permanece activa. Nuestra red entera actúa como centro de limpieza de ataques de DDoS y ofrece el mismo nivel de mitigación tanto para tráfico cifrado como no cifrado.
Más información
Descubre más acerca de nuestros servicios de mitigación de DDoS, pensados para proteger tu negocio.
Ver ahora
Con Fastly, podrás distribuir tus sitios web, aplicaciones y servicios con la máxima seguridad y velocidad posibles, además de ampliar sus capacidades en función de la demanda.
Más informaciónPonte en contacto o crea una cuenta