Empresa desarrolla un Anti-DDoS estricto | Conócelo ahora
Un equipo de ingenieros ha estado desarrollando hace algún tiempo un nuevo tipo de Anti-DDoS Estricto, tratándose de una nueva función que complementa todas las innovaciones de este tipo que han estado saliendo durante los últimos años.
Este nuevo tipo de programa va a realizar un filtrado más riguroso y eficiente. Sobre todo, en aquellos servidores basados en la nube que reciben más ataques DDoS o Ataques Por Denegación de Servicios Distribuidos y que los reciben de forma masiva.
El Anti-DDoS Estricto está pensado para aquellas plataformas y servidores de juegos en línea, servicios de VoIP, entre otros. La meta de este nuevo tipo de herramienta es que pueda filtrar todo el tráfico rápidamente y sin suponer costes extras para los usuarios. Los especialistas señalan que puede incluirse en los servicios de las plataformas en la nube como software preinstalado, copias de seguridad, entre otros.
Si necesitas las mejores soluciones para combatir el malware y la irrupción de hackers maliciosos en los sistemas de tu empresa, TIC Defense tiene las mejores herramientas de protección y seguridad. Nuestros especialistas desarrollan servicios sofisticados e innovadores, los cuales mantienen a raya a los cibercriminales.
Diversas plataformas en la nube ya tienen esta nueva funcionalidad incorporada dentro de sus servicios, siendo muy pocas las empresas de este tipo en donde el usuario tiene que habilitar el Anti-DDoS si ha configurado un servidor basado en la nube o cloud.
El filtrado de este potente servicio y de las plataformas cloud que lo sostienen, está conformado por 3 etapas de filtrado, las cuales previenen ataques de denegación de servicio. Además, estos filtros se encuentran siempre en alerta. La herramienta se encarga de analizar el tráfico de cada servidor y activa la alerta de forma automática cuando detecta eventos que presenten anomalías.
Este nuevo filtrado puede interferir con servicios que generan volumen de tráfico alto, como el UDP o el ICMP. Esto se refiere a los servidores VPN, sobre todo, los que trabajan con protocolos UDP. Además, analiza e interfiere con servidores DNS y servidores RDP.
Una vez que este servicio se encuentre activo, no podrás desactivarlo en tu servidor. Esto se debe a que los rangos de direcciones IP de filtrado estricto son diferentes. Por esta razón. No son cambios que puedas aplicar en cualquier momento. Sin embargo, puedes desactivar el servicio y activarlo de nuevo clonando tu servidor cloud, ya que, cuando generas una copia, el procedimiento se puede hacer sin inconvenientes.
Este nuevo sistema Anti-DDoS funciona en distintas etapas. La primera de ellas, consiste en un filtrado local en los Hypervisors que se conectan a la red de servidores cloud, con una velocidad de transferencia de 80gbps. Ahora, cuando la plataforma está en modo “sensor”, ejecuta una inspección casi imperceptible a nivel de rendimiento.
Si se produce un comportamiento anómalo, este sistema pasa a modo estricto en cuestión de segundos. A partir de aquí, ejecuta una inspección estricta y exhaustiva del tráfico en los servidores. Esto implica un aumento de los tiempos de respuesta al pasar por estos controles.
Luego, el filtrado local en los cortafuegos centrales va a permitir el bloqueo del tráfico malicioso en poco tiempo, evitando que dicho tráfico se introduzca en el centro de datos. Igualmente, este filtrado hace una revisión del volumen de tráfico que recibe cada servidor, detectando posibles ataques DDoS.
