Primero de todo, detallamos algunos de los términos sobre los que vamos a hablar:
DoS (Deny of Service): Ataque de Denegación De Servicio
Básicamente es cuando un servidor o máquina, envía un gran número de peticiones a otro servidor con la finalidad de incapacitar su capacidad para mostrar sitios web, uso de mails u otros servicio.
DDoS (Distribute Deny of Service): Ataque de Denegación de Servicio Distribuido
La finalidad es la misma que tienen los ataques DoS pero, en este caso, no es un PC o servidor quien ataca a otro si no que son muchos quienes realizan los ataques hacia un único servidor con la finalidad de incapacitarlo. Normalmente, este tipo de ataques se envía por volumen (muchos Mbps) o por paquetes (muchos paquetes por segundo) y, de este modo, se logra saturar a la víctima que intenta atender más paquetes de los que soporta su CPU o, en caso de ser por volumen, la alta cantidad de datos produce que la red se sature y afecte al servidor.
Hemos trabajado mucho durante el último año para ofrecer a nuestros clientes de servidores dedicados, VPS, housing y hosting uno de los más avanzados sistemas anti DoS/DDoS y aumentar así la protección de sus productos.
Nuestro sistema no sólo mitiga grandes ataques DDoS por volumen, si no que también se tratan los ataques DoS, que son los que llegan en mayor número a un servidor. Cada servidor puede recibir, al día, más de 100 ataques DoS, los cuales son tratados sin excepción.
Gracias a nuestra tecnología exclusiva, el sistema trabaja de forma efectiva en la mitigación de ambos tipos de ataques.
DoS:
Este tipo de detección/mitigación es constante. Los sistemas de seguridad, alojados en nuestro centro de datos, se encargan 24x7 de la mitigación de este tipo de ataques, no solo de los entrantes, si no también de los salientes.
Nuestra red no emite ataques al exterior, ya que el sistema anti DoS/DDoS lo detiene antes de llegar a nuestro equipamiento Cisco de core y de que salga a Internet.
DDoS:
Este tipo de detección es más compleja y a la vez más efectiva. Tenemos dos sistemas de detección y tres niveles de alerta que analizan continuamente las tramas entrantes en la red, utilizando varios sistemas de generación de patrones por huellas desarrollados exclusivamente por Unelink.
En la primera alerta (10 segundos) nuestros sistemas tienen un reconocimiento por huellas del ataque y mandan órdenes a nuestros routers de mitigación, informándoles de la situación del ataque, para realizar los cambios de forma dinámica en nuestras configuraciones con la finalidad de mitigarlo.
En la segunda alerta (20 segundos) nuestros sistemas observan si el ataque está siendo mitigado en origen por nuestros routers. En caso negativo, se aplica otro tipo de políticas más restrictivas, siempre bloqueando orígenes, nunca al cliente. De forma paralela se aplican nuevas políticas y se aumentan los recursos dinámicamente. Cabe resaltar que todas estas acciones se realizan completamente dentro de nuestra red. En este trascurso de tiempo, el tráfico externo que no sea de España es tratado por nuestros sistemas externos de detección y mitigación.
En la tercera alerta (30 segundos) se observa si el ataque está siendo mitigado de forma óptima. En caso afirmativo se continúa con los sistemas de mitigación actuales. En caso de presentar problemas, se desvía el tráfico a un anillo de gran caudal para ser mitigado. Sólo desviamos el tráfico internacional, evitando así molestias en las latencias. Si el ataque DDoS es de una gran magnitud, se desvía tanto el tráfico internacional como el nacional, ofreciendo así una mitigación completa. El caudal máximo del anillo de mitigación es de entre 900Gbps y 1200Gbps.
Antes de la primera detección (10 segundos), nuestros equipos de DoS están informando de forma directa a los routers de core Cisco y se comienza desde el primer momento a realizar tareas de bloqueos en orígenes hasta que los sistemas de mitigación DDoS tengan información suficiente para generar las huellas del ataque y, de forma dinámica y gracias a los algoritmos de actuación, decidir qué acción tomar.
En el momento se obtiene una huella patrón que se aplica a todo el tráfico entrante. Se pueden obtener varias huellas y patrones y así hacer más efectiva la mitigación.
¿Qué servicios de Unelink protege el sistema anti DoS/DDoS?
A todos, tanto a servidores dedicados y VPS como a los housing y hostings.
¿Tiene algún coste extra el uso de este sistema de protección?
No. Como todos los servicios y herramientas de seguridad, no tiene ningún coste extra y está incluido en el precio de los servidores dedicados, VPS, housing y hostings web.
¿Me puede afectar negativamente en algo?
Ni mucho menos. Este servicio no altera la latencia a menos que sea estrictamente necesario y sólo bajo unas condiciones muy concretas en el momento de un ataque, y no en todos los ataques.
¿Tengo mis servidores dedicados en otro proveedor, puedo aprovecharme de este servicio?
En caso de que quieras aprovecharte de este tipo de protección, tienes que ser propietario de tus IPs y gestionar tu BGP. En caso contrario, debes de tener contratados tus servidores en Unelink.