Mitigant els atacs DDoS amb Cloudflare: tipus d’atacs DDoS
La classificació dels atacs DDoS pot ser útil a l’hora de plantejar les tècniques de mitigació que s’utilitzen per combatre aquestes amenaces. Des d’Ilimit proposem agrupar-los en; atacs a la capa d’infraestructura (capes 3 i 4) i atacs en la capa d’aplicació (capes 6 i 7).
Cloudflare, protecció en la capa d’infraestructura
Els atacs en les capes 3 i 4 normalment són classificats com atacs de la capa d’infraestructura són els atacs DDoS més habituals. Inclouen vectors com inundacions sincronitzades (SYN) i altres atacs de reflexió tal com les inundacions de paquets de datagrames d’usuari (UDP). L’objectiu és la sobrecàrrega de la capacitat de la xarxa o els servidors de l’aplicació. Gràcies a les seves característiques marcades i el gran volum són més fàcils de detectar i mitigar.
Mentre que els atacants poden atemptar contra una xarxa basada en unicast, Anycast de Cloudflare incrementa la superfície en distribuir el trànsit de l’atac cap a cada un dels més de 102 centres de dades de Cloudflare i a una quantitat d’interconnexions d’amplada de banda amb altres xarxes absorbint així el tràfic de l’atac.
Cloudflare, protecció en la capa d’aplicació
Els atacs en les capes 6 i 7 o atacs de la capa d’aplicació solen ser menys freqüents, encara que més sofisticat. Es caracteritza per tenir menor volum en comparació amb els atacs de la capa d’infraestructura. Es centren en determinades parts costoses de l’aplicació per impossibilitar l’accés als usuaris. Amb els SQL injection o el Cross-Site Scripting (XSS) els atacants poden accedir a les dades dels clients o a qualsevol altres dades de l’aplicació.
Cloudflare dirigeix aquest tipus d’atacs a través de la Web Application Firewall (WAF). WAF bloqueja automàticament les amenaces trobades en el top 10 rule set d’OWASP, les regles d’ajustament de l’aplicació de Cloudflare, així com les regles personalitzades creades per la comunitat o clients. Gràcies a Cloudflare és possible protegir els teus clients contra vulnerabilitats de dia zero, incloses la vulnerabilitat Shellshock i l’error Heartbleed.
Limitar la velocitat per controlar el trànsit
La limitació de la velocitat facilita el control del trànsit detallat que complementa els serveis de protecció DDoS i firewall d’aplicacions web (WAF) de Cloudflare, ajudant a protegir el teu negoci contra atacs de denegació de serveis, intercepció de contrasenyes i altres tipus de comportament abusiu dirigit a la capa d’aplicació. També permet configurar els portals de sol·licitud, la definició de respostes personalitzades, com accions de mitigació (desafiaments o CAPTCHAS) o codis de resposta, així com l’obtenció d’informació analítica sobre els punts finals d’un lloc web, aplicació o API.
Per què Cloudflare protegeix el teu negoci?
Sense cap dubte, Cloudflare és capaç de mitigar els atacs DDoS protegint les aplicacions, llocs web i API del trànsit maliciós.
Durant els atacs DDoS és possible que es produeixin filtracions d’informació confidencial de clients, com targetes de crèdit, contrasenyes i altra informació d’identificació personal (PII), des de l’emmagatzematge de dades d’una aplicació. La xarxa escalable també preveu les violacions de dades dels clients.
L’impacte empresarial de patir un atac amb èxit varia des de les interrupcions de servei, la degradació de la marca i la pèrdua de clients fins a les grans pèrdues d’ingressos i despeses pel control de danys.
El 2013, uns hackers es van filtrar a Adobe, obtenint accés a informació de targetes de crèdit i altres dades personals de 2,9 milions de clients. El 16 d’octubre de 2016, Airbnb, Amazon, Netflix, The New York Times, Paypal, Pinterest, Reddit, Tumblr, Twitter, Verizon, Visa, The Wall Street Journal, Yelp, Zillow i moltes altres empreses van patir una caiguda durant un període llarg de temps a conseqüència d’un atac de la xarxa de robots Mirai.
Però, aquests atacs no inclouen les seves aplicacions, sinó a Dyn, el proveïdor de serveis DNS compartit entre aquests llocs web i les aplicacions. Dyn va aconseguir resoldre l’incident al cap d’11 hores, recuperant el funcionament normal dels serveis de tots els llocs web afectats.
La solució de rendiment i seguretat de Cloudflare per proveïdors SaaS protegeix i accelera les experiències del proveïdor SaaS, el client final i el visitant final. Mantenir una presència digital, complir amb alts estàndards d’efectivitat així com proporcionar informació de qualitat i de fàcil accés són alguns dels objectius de qualsevol organització governamental o federal.
Aquesta tasca s’està tornant cada vegada més difícil, ja que la quantitat d’incidències cibernètiques d’agències federals ha anat en augment en els últims anys.
Cloudflare, amb la seva xarxa global Anycast de 20 Tbps en 154 centres de dades distribuïdes en 74 països, inclosos els 21 de la Xina continental, protegeix les propietats d’Internet del govern i del sector públic d’atacs de capa d’aplicació, xarxes de bots i altres amenaces distribuïdes automatitzades, al mateix temps que garanteix la disponibilitat i rendiment per tots els visitants.
Un altre greu problema el que s’enfronten les empreses que han estat amenaçades per DDoS són els bots maliciosos. Cada vegada més, els bots maliciosos es van sofisticant. Entre els tipus més comuns d’abús, trobem el raspat de contingut, pagaments fraudulents i adquisició de comptes. Les empreses afectades poden patir:
- Pèrdua en el nombre de clients i ingressos.
- Increment dels costos operatius.
- Danys en la imatge de marca.
Per això és necessari que els llocs web i aplicacions tinguin capacitat de recuperació i intel·ligència d’una xarxa escalable com Cloudflare per combatre l’abús de bots maliciosos.
Fa anys era impensable adquirir aquest tipus de tecnologies de protecció contra ciberamenaces a un preu assequible. Cloudflare ha facilitat la democratització de la tecnologia tan útil per qualsevol Pyme, ecommerce o editorial.
A Ilimit creiem que és millor prevenir i protegir dels atacs DDoS que deixar el teu lloc web a l’atzar de la sort. Ilimit t’ajuda a protegir les dades informàtiques de les amenaces amb una estratègia integral de seguretat, eines avançades, anàlisis i respostes automàtiques. Comptem amb més de vint anys d’experiència implementant barreres, control i procediments que enforteixen les infraestructures tecnològiques sobre les quals es recolzen els processos crítics dels negocis. Cloudflare preveu i mitiga els atacs DDoS a l’instant, és fàcil de configurar, és una xarxa escalable i oferim suport d’experts 24 h cada dia de l’any.
