Els atacs de denegació de servei (DoS i DDoS) busquen saturar un servidor, web o xarxa a través de trànsit massiu. El servei queda inoperable per a usuaris legítims perquè es consumeixen tots els recursos (ample de banda, memòria, etc.) fins que el sistema es penja o rebutja peticions.
Diferència entre DoS i DDoS
- DoS (Denial of Service): utilitza una única màquina o adreça IP, això fa que sigui més fàcil d’identificar i bloquejar.
- DDoS (Distributed DoS): utilitza una xarxa de bots (botnets) o “ordinadors zombi” per amplificar el volum de l’atac, això el fa més difícil de bloquejar.
Impacte per a l’empresa
- Caiguda de la web corporativa
- Interrupció de serveis (SaaS, accés remot, etc.)
- Pèrdua de facturació directa
- Saturació de línies i infraestructura
Cloudfare: fricció en les solucions estàndard
Cloudfare protegeix milions de webs i és la solució més popular per mitigar atacs DDoS a nivell web.
Serveis com Cloudfare utilitzen tres capes de defensa: CDN, WAF i protecció perimetral.
- Content Delivery Network (CDN). És una xarxa distribuïda de servidors que cachegen el contingut estàtic, serveixen la web des del node més proper a l’usuari i absorbeixen grans volums de trànsit.
- Web Application Firewall. És un firewall per aplicacions web que analitza peticions HTTP/HTTPS, paràmetres de formularis, headers, cookies i patrons d’explotació.
- Protecció perimetral. És una capa intel·ligent de filtratge de xarxa que bloqueja atacs a capa 7 (aplicació).
Aquest model automatitzat aplica mesures globals, això implica:
1️⃣ Bloquejos automàtics per contingut sospitós
2️⃣ Talls temporals per denúncies de copyright o pirateria
3️⃣ Falsos positius en trànsit legítim
Si tota la capa de protecció depèn d’un servei de tercers, comporta:
1️⃣ Dependència excessiva d’un intermediari extern
2️⃣ Pèrdua temporal de servei
3️⃣ Dificultat per escalar incidències
Protecció avançada: control perimetral propi
WatchGuard és un firewall de capa 7 de nova generació que permet protecció avançada amb control del teu trànsit.
1️⃣ Protecció contra botnetsDetecció de trànsit maliciós sortint i entrantBloqueig de comunicacions amb C&C (Command & Control)Identificació de dispositius compromesos
2️⃣ Bloqueig geogràfic (GeoForce)Bloqueig de trànsit procedent de països d’alt riscPolítiques diferenciades segons origenReducció dràstica de superfície d’atac
Avantatges
✔ Reduir el volum de soroll abans que arribi a la web
✔ Controlar la política de seguretat
✔ No dependre exclusivament d’un CDN extern
Vols tenir control real?
1️⃣ Analitzem l’arquitectura actual de l’empresa
2️⃣ Definim una política de defensa adaptada al teu negoci