PROTECCIÓN DDoS

La denegación de servicios distribuida sigue siendo uno de los mayores retos para cualquier infraestructura de producción expuesta a Internet, la experiencia de Racknation en este campo ha producido uno de los esquemas de mitigación multietapa más estables de nuestro espectro de IAAS en el área, conozca por qué a continuación:

¿Cómo funciona?

  1. Un hacker desencadena un ataque de botnet a una víctima desprevenida

  2. Nuestro analizador de flujo en línea consume datos a través de un puerto espejo, el analizador de flujo detecta un patrón que parece indicar un ataque, este proceso tarda alrededor de 4 a 8 segundos que es la ventaja de utilizar un puerto espejo y no netflow o ipfix patrones de muestreo que tienen un mayor retraso

  3. El analizador de flujo en línea activa un cambio de enrutamiento BGP en nuestro Edge que envía el tráfico que pertenece a un prefijo /24 específico bajo ataque a la mitigación DDoS Magic Transit, que se encarga de la mayor parte de los ataques de capa 3 y 4

  4. El analizador de flujos también activa reglas FlowSpec en nuestros dispositivos Edge Juniper que inyectan reglas de filtrado a nuestros routers para bloquear cualquier posible fuga que Magic Transit pueda producir, esta es una gran técnica con ataques DDoS más complejos como los ataques "carpet bomb" que envían tráfico a muchas direcciones IP al mismo tiempo.

  5. Como último paso, un cluster de filtrado RioRey se sitúa entre nuestros routers Core y el cliente Edge Routing, RioRey produce un último paso de filtrado en línea que limpia cualquier tráfico restante que pueda haber escapado a los 2 filtros iniciales ( magic transit + flowspec filtering )

¿Cómo ponerlo en práctica?

  • Todos nuestros servicios se pueden integrar con nuestro esquema de protección DDoS, puede añadir nuestra solución DDoS avanzada a cualquier VPS, Cloud o servidor dedicado, así como cualquier servicio de colocación que aloje dentro de los dos centros de datos de Racknation.

  • Toda la mitigación es transparente y en línea para nuestros clientes, incluso puede proteger su propio espacio ip a través de BGP en caso de clientes con su propio espacio ip o sistema autónomo.

  • El tiempo de instalación es automático e inmediato en caso de VPS, Cloud, Servidores Dedicados y clientes que utilicen el espacio ip de Racknation, en caso de clientes con su propio espacio ip, la configuración e implementación puede tardar de 48 a 96 horas.

¿Por qué es mejor nuestro enfoque?

  • Racknation no depende enteramente de un proveedor externo para reaccionar y filtrar ataques DDoS complejos, operamos las fases 2 y 3 de nuestro filtrado de forma completamente interna, lo que significa que nuestro departamento SOC puede reaccionar inmediatamente ante situaciones inesperadas derivadas de ataques complejos, lo que supone un enfoque muy diferente al de nuestra competencia, que normalmente sólo confía en terceros para proporcionar toda la mitigación y limpieza de su tráfico.