6 noviembre, 2018

Recurso-14

Cloudflare, protege tu negocio contra ataques DDoS

¿Sabías que los ataques DDoS en 2017 causaron a las empresas españolas un coste financiero de más de 100.000€? Cloudflare protege tu web detectando amenazas de forma automática, a la vez que mejora el rendimiento de tu sitio web.

Los ataques DDoS (Denial-of-service attacks) van en auge y han propiciado el desarrollo de complejos retos de seguridad.

Aunque los ataques DDoS no son un fenómeno reciente, los métodos y recursos disponibles para enfrentarnos a estas amenazas han evolucionado debido a la emergencia de nuevos tipos de DDoS, como por ejemplo, el más reciente ataque DRDoS, que simplemente no puede ser combatido con soluciones tradicionales alojadas en las instalaciones.

Los ataques DDoS pueden provocar pérdidas de ingresos para tu negocio, ya que repercuten en tus ventas, perjudican tu reputación e imagen de marca, además de poner en peligro los datos de tus clientes.

¿Cómo funciona Cloudflare?

La red global Anycast de 10 Tbps de Cloudflare es escalable y es 10 veces más grande que la de los mayores ataques DDoS jamás registrados permitiendo que todos los componentes de la red combaten los ataques DDoS masivos de hoy en día.

El sistema que actúa como un proxy (intermediario) entre los visitantes del sitio web y el servidor, conocido como Cloudflare, guarda temporalmente contenido estático del sitio, el cual disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes el acceso al lugar. También, inserta una capa de protección que filtra las peticiones permitiendo que lleguen al servidor sólo aquellas que no son consideradas un ataque.

Recurso 13

Mitigando los ataques DDoS con Cloudflare: tipos de ataques DDoS

La clasificación de los ataques DDoS puede ser útil a la hora de plantear las técnicas de mitigación que vamos a llevar a cabo para combatir estas amenazas. Desde Ilimit proponemos agruparlos en; ataques en la capa de infraestructura (capas 3 y 4) y ataques en la capa de aplicación (capas 6 y 7).

Cloudflare, protección en la capa de infraestructura

Los ataques en las capas 3 y 4 normalmente clasificados como ataques de la capa de infraestructura son el tipo de ataques DDoS más habituales. Incluyen vectores como inundaciones sincronizadas (SYN) y otros ataques de reflexión tales como las inundaciones de paquetes de datagramas de usuario (UDP). El objetivo es la sobrecarga de la capacidad de la red o los servidores de la aplicación. Gracias a sus características marcadas y el gran volumen son más fáciles de detectar y mitigar.

Mientras que los atacantes pueden atentar contra una red basada en unicast,  Anycast de Cloudflare incrementa la superficie al distribuir el tráfico del ataque hacia cada uno de los más de 102 centros de datos de Cloudflare y a una cantidad de interconexiones de alto ancho de banda con otras redes absorbiendo así el tráfico de ataque.

Cloudflare, protección en la capa de aplicación

Los ataques en las capas 6 y 7 o ataques de la capa de aplicación suelen ser menos frecuentes, aunque más sofisticados. Se caracterizan por tener  menor volumen en comparación con los ataques de la capa de infraestructura. Se centran en determinadas partes costosas de la aplicación para imposibilitar el acceso a los usuarios. Con los SQL injection o el Cross-Site Scripting (XSS) los atacantes pueden acceder a los datos de los clientes o a cualquier otros datos de la aplicación.

Cloudflare dirige este tipo de ataques a través del  Web Application Firewall (WAF). WAF bloquea automáticamente las amenazas encontradas en el top 10 rule set de OWASP,  las reglas de ajustes de la aplicación de Cloudflare, así como las reglas customizadas creadas por la comunidad o clientes. Gracias a Cloudflare es posible proteger a tus clientes contra vulnerabilidades de día cero, incluida la vulnerabilidad Shellshock y el error Heartbleed.

Limitar la velocidad para controlar el tráfico

La limitación de la velocidad facilita el control de tráfico detallado que complementa los servicios de protección DDoS y firewall de aplicaciones web (WAF) de Cloudflare, ayudando a proteger tu negocio contra ataques de denegación de servicios, interceptación de contraseñas y otro tipo de comportamiento abusivo dirigido a la capa de aplicación. También permite configurar los umbrales de solicitud, la definición de respuestas personalizadas, como acciones de mitigación (desafíos o CAPTCHAS) o códigos de respuesta, así como la obtención de información analítica sobre los puntos finales de su sitio web, aplicación o API.

¿Por qué Cloudflare protege tu negocio?

No cabe duda que Cloudflare es capaz de mitigar los ataques DDoS  protegiendo las aplicaciones, sitios web y API del tráfico malicioso.

Durante los ataques DDoS es posible que se produzcan filtraciones de información confidencial de clientes, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. La red escalable también previene las violaciones de datos de los clientes.  

El impacto empresarial de sufrir un ataque con éxito varía desde las interrupciones de servicio, la degradación de la marca y la pérdida de clientes hasta las grandes pérdidas de ingresos y el gasto por el control de daños.

En 2013, unos hackers se infiltraron en Adobe, obteniendo acceso a información de tarjetas de crédito y otros datos personales de 2,9 millones de sus clientes. El 16 de octubre de 2016, Airbnb, Amazon.com, Netflix, The New York Times, Paypal, Pinterest, Reddit, Tumblr, Twitter, Verizon, Visa, The Wall Street Journal, Yelp, Zillow y otras muchas empresas sufrieron una caída durante un período prolongado de tiempo debido a un ataque de la red de robots Mirai.

Pero, estos ataques no incluyeron a las propias aplicaciones, sino a Dyn, el proveedor de servicios DNS compartido entre estos sitios web y aplicaciones. Dyn logró resolver el incidente al cabo de 11 horas, recuperando el funcionamiento normal de los servicios de todos los sitios web afectados.

La solución de rendimiento y seguridad de Cloudflare para proveedores SaaS protege y acelera las experiencias del proveedor SaaS, el cliente final y el visitante final. Mantener una presencia digital, cumplir con altos estándares de efectividad así como proporcionar información de calidad y de fácil acceso son algunos de los objetivos de cualquier organización gubernamental o federal.

Esta tarea se está volviendo cada vez más difícil, ya que la cantidad de incidentes cibernéticos de agencias federales ha ido en aumento en los últimos años.  Cloudflare, con su red global Anycast de 20 Tbps en 154 centros de datos distribuidos en 74 países, incluidos 21 en China continental, protege las propiedades de Internet del gobierno y del sector público de ataques de capa de aplicación, redes de bots y otras amenazas distribuidas automatizadas, al tiempo que garantiza la disponibilidad y rendimiento para todos los visitantes.

Otro grave problema al que se enfrentan las empresas que han sido amenazadas por DDoS son los bots maliciosos. Cada vez más los bots maliciosos se van sofisticando. Entre los tipos más comunes de abuso, encontramos el raspado de contenido, pagos fraudulentos y adquisición de cuentas. Las empresas afectadas pueden sufrir:

  • Pérdida en el número de clientes e ingresos.
  • Incremento de los costes operativos.
  • Daño en la imagen de marca.

Por eso es necesario que los sitios web y aplicaciones tengan capacidad de recuperación e inteligencia de una red escalable como Cloudflare para combatir el abuso de bots maliciosos.

Hace años era impensable adquirir este tipo de tecnologías de protección contra ciberamenazas a un precio asequible. Cloudflare ha facilitado la democratización de la tecnología tan útil para cualquier Pyme, eCommerce o editorial.

En Ilimit creemos que es mejor prevenir y protegerse de los ataques DDoS que dejar tu sitio web al azar de la suerte. Ilimit te ayuda a proteger los datos informáticos de las amenazas con una estrategia integral de seguridad, herramientas avanzadas, análisis y respuestas automáticas. Contamos con más de 20 años de experiencia implementando barreras, controles y procedimientos que fortalecen las infraestructuras tecnológicas sobre las que se apoyan los procesos críticos de los negocios. Cloudflare previene y mitiga los ataques DDoS al instante, es fácil de configurar, es una red escalable y ofrecemos apoyo de expertos 24h todos los días del año.

Descargar eBook Cloudflare

¡Que aproveche!

Trabajamos incluso a la hora de cenar. Ponte en contacto con nosotros y te ayudaremos en lo que necesites.
Contáctanos