Cloudflare protege contra ataques DDoS

¿Sabías que los ataques DDoS en 2017 causaron a las empresas españolas un coste financiero de más de 100.000€? Cloudflare protege tu web detectando amenazas de forma automática, a la vez que mejora el rendimiento de tu sitio web.

Los ataques DDoS (Denial-of-service attacks) van en auge y han propiciado el desarrollo de complejos retos de seguridad.

Aunque los ataques DDoS no son un fenómeno reciente, los métodos y recursos disponibles para enfrentarnos a estas amenazas han evolucionado debido a la emergencia de nuevos tipos de DDoS, como por ejemplo, el más reciente ataque DRDoS, que simplemente no puede ser combatido con soluciones tradicionales alojadas en las instalaciones.

Los ataques DDoS pueden provocar pérdidas de ingresos para tu negocio, ya que repercuten en tus ventas, perjudican tu reputación e imagen de marca, además de poner en peligro los datos de tus clientes.

Índice de Contenidos

¿Cómo funciona Cloudflare?

La red global Anycast de 10 Tbps de Cloudflare es escalable y es 10 veces más grande que la de los mayores ataques DDoS jamás registrados permitiendo que todos los componentes de la red combaten los ataques DDoS masivos de hoy en día.

El sistema que actúa como un proxy (intermediario) entre los visitantes del sitio web y el servidor, conocido como Cloudflare, guarda temporalmente contenido estático del sitio, el cual disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes el acceso al lugar. También, inserta una capa de protección que filtra las peticiones permitiendo que lleguen al servidor sólo aquellas que no son consideradas un ataque.

Recurso 13

Mitigando los ataques DDoS con Cloudflare: tipos de ataques DDoS

La clasificación de los ataques DDoS puede ser útil a la hora de plantear las técnicas de mitigación que vamos a llevar a cabo para combatir estas amenazas. Desde Ilimit proponemos agruparlos en; ataques en la capa de infraestructura (capas 3 y 4) y ataques en la capa de aplicación (capas 6 y 7).

Cloudflare, protección en la capa de infraestructura

Los ataques en las capas 3 y 4 normalmente clasificados como ataques de la capa de infraestructura son el tipo de ataques DDoS más habituales. Incluyen vectores como inundaciones sincronizadas (SYN) y otros ataques de reflexión tales como las inundaciones de paquetes de datagramas de usuario (UDP). El objetivo es la sobrecarga de la capacidad de la red o los servidores de la aplicación. Gracias a sus características marcadas y el gran volumen son más fáciles de detectar y mitigar.

Mientras que los atacantes pueden atentar contra una red basada en unicast, Anycast de Cloudflare incrementa la superficie al distribuir el tráfico del ataque hacia cada uno de los más de 102 centros de datos de Cloudflare y a una cantidad de interconexiones de alto ancho de banda con otras redes absorbiendo así el tráfico de ataque.

Cloudflare, protección en la capa de aplicación

Los ataques en las capas 6 y 7 o ataques de la capa de aplicación suelen ser menos frecuentes, aunque más sofisticados. Se caracterizan por tener menor volumen en comparación con los ataques de la capa de infraestructura. Se centran en determinadas partes costosas de la aplicación para imposibilitar el acceso a los usuarios. Con los SQL injection o el Cross-Site Scripting (XSS) los atacantes pueden acceder a los datos de los clientes o a cualquier otros datos de la aplicación.

Cloudflare dirige este tipo de ataques a través del Web Application Firewall (WAF). WAF bloquea automáticamente las amenazas encontradas en el top 10 rule set de OWASP, las reglas de ajustes de la aplicación de Cloudflare, así como las reglas customizadas creadas por la comunidad o clientes. Gracias a Cloudflare es posible proteger a tus clientes contra vulnerabilidades de día cero, incluida la vulnerabilidad Shellshock y el error Heartbleed.

Limitar la velocidad para controlar el tráfico

La limitación de la velocidad facilita el control de tráfico detallado que complementa los servicios de protección DDoS y firewall de aplicaciones web (WAF) de Cloudflare, ayudando a proteger tu negocio contra ataques de denegación de servicios, interceptación de contraseñas y otro tipo de comportamiento abusivo dirigido a la capa de aplicación. También permite configurar los umbrales de solicitud, la definición de respuestas personalizadas, como acciones de mitigación (desafíos o CAPTCHAS) o códigos de respuesta, así como la obtención de información analítica sobre los puntos finales de su sitio web, aplicación o API.

¿Por qué Cloudflare protege tu negocio?

No cabe duda que Cloudflare es capaz de mitigar los ataques DDoS protegiendo las aplicaciones, sitios web y API del tráfico malicioso.

Durante los ataques DDoS es posible que se produzcan filtraciones de información confidencial de clientes, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. La red escalable también previene las violaciones de datos de los clientes.

El impacto empresarial de sufrir un ataque con éxito varía desde las interrupciones de servicio, la degradación de la marca y la pérdida de clientes hasta las grandes pérdidas de ingresos y el gasto por el control de daños.

En 2013, unos hackers se infiltraron en Adobe, obteniendo acceso a información de tarjetas de crédito y otros datos personales de 2,9 millones de sus clientes. El 16 de octubre de 2016, Airbnb, Amazon.com, Netflix, The New York Times, Paypal, Pinterest, Reddit, Tumblr, Twitter, Verizon, Visa, The Wall Street Journal, Yelp, Zillow y otras muchas empresas sufrieron una caída durante un período prolongado de tiempo debido a un ataque de la red de robots Mirai.

Pero, estos ataques no incluyeron a las propias aplicaciones, sino a Dyn, el proveedor de servicios DNS compartido entre estos sitios web y aplicaciones. Dyn logró resolver el incidente al cabo de 11 horas, recuperando el funcionamiento normal de los servicios de todos los sitios web afectados.

La solución de rendimiento y seguridad de Cloudflare para proveedores SaaS protege y acelera las experiencias del proveedor SaaS, el cliente final y el visitante final. Mantener una presencia digital, cumplir con altos estándares de efectividad así como proporcionar información de calidad y de fácil acceso son algunos de los objetivos de cualquier organización gubernamental o federal.

Esta tarea se está volviendo cada vez más difícil, ya que la cantidad de incidentes cibernéticos de agencias federales ha ido en aumento en los últimos años. Cloudflare, con su red global Anycast de 20 Tbps en 154 centros de datos distribuidos en 74 países, incluidos 21 en China continental, protege las propiedades de Internet del gobierno y del sector público de ataques de capa de aplicación, redes de bots y otras amenazas distribuidas automatizadas, al tiempo que garantiza la disponibilidad y rendimiento para todos los visitantes.

Otro grave problema al que se enfrentan las empresas que han sido amenazadas por DDoS son los bots maliciosos. Cada vez más los bots maliciosos se van sofisticando. Entre los tipos más comunes de abuso, encontramos el raspado de contenido, pagos fraudulentos y adquisición de cuentas. Las empresas afectadas pueden sufrir:

Pérdida en el número de clientes e ingresos.
Incremento de los costes operativos.
Daño en la imagen de marca.

Por eso es necesario que los sitios web y aplicaciones tengan capacidad de recuperación e inteligencia de una red escalable como Cloudflare para combatir el abuso de bots maliciosos.

Hace años era impensable adquirir este tipo de tecnologías de protección contra ciberamenazas a un precio asequible. Cloudflare ha facilitado la democratización de la tecnología tan útil para cualquier Pyme, eCommerce o editorial.

En Ilimit creemos que es mejor prevenir y protegerse de los ataques DDoS que dejar tu sitio web al azar de la suerte. Ilimit te ayuda a proteger los datos informáticos de las amenazas con una estrategia integral de seguridad, herramientas avanzadas, análisis y respuestas automáticas. Contamos con más de 20 años de experiencia implementando barreras, controles y procedimientos que fortalecen las infraestructuras tecnológicas sobre las que se apoyan los procesos críticos de los negocios. Cloudflare previene y mitiga los ataques DDoS al instante, es fácil de configurar, es una red escalable y ofrecemos apoyo de expertos 24h todos los días del año.

Google Analytics	_ga	Esta cookie se usa para distinguir a los visitantes del sitio web.	2 años
	_gid	Esta cookie se usa para distinguir a los visitantes del sitio web.	1 día
	_gat	Esta cookie se usa para limitar el porcentaje de solicitudes. Recopila información de forma anónima.	10 minutos
	_utma	ILIMIT COMUNICACIONS, S.L. apoya el uso de Google Analytics en el sitio web para hacer un seguimiento de la actividad realizada en él.	2 años
	_utmb	Las cookies de Google Analytics recopilan información de registro estándar y datos sobre los hábitos de los visitantes de forma anónima.	30 minutos
	_utmc		Sesión
	_utmz	developers.google.com/analytics/resources/concepts/gaConceptsCookies (en inglés).	6 meses
	_utmv		2 años
HubSpot	_hstc	La cookie principal para monitorear visitantes. Contiene: el dominio, utk (ver abajo), fecha y hora inicial (primera visita), última fecha y hora (última visita), fecha y hora visita actual (esta visita) y número de sesión (incrementos para cada sesión posterior).	2 años
	hubspotutk	Esta cookie se utiliza para controlar la identidad de un visitante. Esta cookie se pasa a HubSpot al enviar la solicitud y se usa cuando se eliminan los contactos duplicados.	10 años
	__hssc	Cookies para controlar las sesiones. Esto se utiliza para determinar si debemos incrementar el número de sesión y las marcas de tiempo en la cookie __hstc. Contiene: el dominio, el conteo de visitas (incrementa cada visita a la página en una sesión), hora de inicio de sesión.	30 minutos
	__hssrc	Cada vez que HubSpot cambia la cookie de sesión, también se configura esta cookie. Sencillamente la fijamos al valor «1» y la usamos para determinar si el usuario ha reiniciado su navegador. Si esta cookie no existe cuando administramos las cookies, asumimos que es una nueva sesión.	Sessión
	__hs_opt_out	La política de privacidad de opt-in usa esta cookie para no volver a solicitar al usuario que acepte las cookies. Esta cookie se configura cuando el usuario opta por no aceptar las cookies.	2 años
	__hs_do_not_track	Esta cookie se configura cuando el usuario pta por no aceptar las cookies. Deshabilita el monitoreo y la personalización.	2 años
	__hs_testcookie	Esta cookie se utiliza para probar si el visitante tiene activadas las cookies.	Sessión
	hsPagesViewedThisSession	Esta cookie se usa para monitorear el número de visitas a la página en una sesión.	Sessión
	hsfirstvisit	Esta cookie se usa para monitorear la primer visita de un usuario.	10 años
Hotjar	_hjClosedSurveyInvites	Esta cookie se establece una vez que un visitante interactúa con una ventana emergente modal de la invitación a la encuesta. Se utiliza para garantizar que la misma invitación no vuelva a aparecer si ya se ha mostrado.	1 año
	_hjDonePolls	Esta cookie se establece una vez que un visitante completa una encuesta usando el widget de encuesta de votos. Se utiliza para garantizar que la misma encuesta no vuelva a aparecer si ya se ha completado.	1 año
	_hjMinimizedPolls	Esta cookie se establece una vez que un visitante minimiza un widget de Encuesta de opinión. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.	1 año
	_hjDoneTestersWidgets	Esta cookie se establece una vez que un visitante envía su información en el widget Recruit User Testers. Se utiliza para garantizar que el mismo formulario no vuelva a aparecer si ya se ha completado.	1 año
	_hjMinimizedTestersWidgets	Esta cookie se establece una vez que un visitante minimiza un widget Recruit User Testers. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.	1 año
	_hjIncludedInSample	Esta cookie de sesión está configurada para que Hotjar sepa si ese visitante está incluido en la muestra que se utiliza para generar embudos.	1 año

Cloudflare, protege tu negocio contra ataques DDoS

¿Cómo funciona Cloudflare?

Mitigando los ataques DDoS con Cloudflare: tipos de ataques DDoS

Cloudflare, protección en la capa de infraestructura

Cloudflare, protección en la capa de aplicación

Limitar la velocidad para controlar el tráfico

¿Por qué Cloudflare protege tu negocio?

+ Post ILIMIT

¡Que aproveche!