Protección contra Ataques DDoS

¿Tu sitio web puede manejar un aumento dramático del tráfico?
¿Qué tal 100 veces el tráfico?

Esto es lo que un ataque de Denegación de Servicio Distribuido (DDoS) produce en tu sitio web. Un ataque DoS / DDoS ocurre en cuestión de segundos o minutos, y el efecto puede ser devastador. Estos ataques agotan el CPU, la memoria y el ancho de banda, incluso antes de poder reaccionar. Los impactos pueden variar desde un periodo corto fuera de línea, hasta ser deshabilitado por el alojamiento web, esto último debido a violaciones en los Términos de Servicio (TOS por sus siglas en inglés). Estos efectos se convierten en un impacto económico negativo para tu negocio, es decir, el tiempo fuera de línea se convierte en pérdida de conversiones.

Brookyln • USA • Hogar de
AJ - Diseñador Gráfico

  • WordPress
  • Joomla
  • Drupal
  • Magento
  • Dot net
  • phpbb
  • Bulletin

Bloqueando Ataques en las Capas 3, 4 y 7

El servicio de Protección & Mitigación de DDoS de Sucuri puede detectar y bloquear todos los tipos de ataques DDoS. Nos especializamos en ataques de capa 7 (inundación HTTP), pero nuestros servicios también te protegen de ataques en las capas 3 y 4:

Conocemos muchos ataques y ambientes

  • Inundación TCP SYN
  • Inundación TCP FIN
  • Inundación TCP RST
  • Inundación HTTP GET
  • Ataque HTTP XMLRPC PingBack
  • Ataque TCP Fragment
  • NTP DDoS Amplificado
  • Slowloris
  • TCP Syn Falsificado
  • Inundación ICMP
  • Inundación HTTP Post
  • Inundación HTTP HEAD
  • Fuerza Bruta
  • UDP Floods
  • Inundación TCP Ack
  • Inundación DNS NXDomain
  • Ataques Bundled
  • Evitación de Caché HTTP
  • Saturación HTTPS SSL
  • DDoS a DNS Amplificado
  • Y otros ataques...

Comprende cómo Funciona un Ataque de Denegación de Servicio [Distribuido] (DoS / DDoS)

Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuido (DDoS) son iguales, la única diferencia entre ellos es la escala. Los ataques DoS vienen de una sóla fuente, los ataques DDoS (distribuido) vienen de localidades múltiples, a menudo falsificadas. Nuestra solución protege tu sitio web contra los dos tipos de ataques.

No importa si es un ataque DoS o DDoS, el atacante hace uso de una o más computadoras para su ejecución. Los ataques DoS están en la parte inferior de ese espectro, mientras que los DDoS están en el extremo superior de ese espectro. Los ataques DDoS pueden abarcar cientos o miles de sistemas. La proliferación de ataques DoS / DDoS se atribuye directamente a la proliferación del mercado de servicios DDoS-For-Hire (alquiler de ataques DDoS), también conocido como Servicios Booter.

Cuando un atacante está aplicando un ataque de Denegación de Servicio (DoS) tiene solamente un objetivo en mente: el perjuicio del rendimiento de tus sitios web. Los hackers interrumpen el rendimiento de tu sitio web, haciéndolo lento para responder a peticiones legítimas, o lo deshabilita completamente, lo que provoca que el acceso a tu sitio web sea imposible para usuarios legítimos. Este tipo de interrupción, dependiendo de tu configuración, puede ser devastador para tu negocio.

Hay tres tipos principales de ataques DoS / DDoS:

Cada uno de estos ataques está diseñado para consumir los recursos del servidor web, de una manera u otra, y cada uno de ellos tiene el mismo resultado, la lentitud de tu servidor web, hasta que deje de funcionar o sea deshabilitado por el host.

  1. Ataques DoS Basados en Volumen

    Como el nombre lo indica, este tipo de ataque depende del volumen. El atacante emplea una táctica básica: quien tiene más recursos gana el juego. Si los hackers pueden sobrecargar tus recursos, ellos ganan. Para la mayoría de los propietarios de sitios web, esto es un triunfo fácil. La mayor parte de propietarios de sitios web utiliza alojamiento web compartido y aquellos que utilizan servidores virtuales privados (VPS por sus siglas en inglés) a menudo cuentan con una configuración de seguridad bastante baja.

  2. Ataques DoS Basados en Protocolos

    El Internet está basado en protocolos, es así que las cosas se mueven del punto A al punto B. Este tipo de ataque puede incluir: Ping de la Muerte, Inundación SYN, modificaciones de paquete y otras variaciones.

  3. Ataques en la Capa de Aplicación

    Este ataque consiste en vulnerar aplicaciones como servidores web (por ejemplo, Windows IIS, Apache, etc), pero cada vez más estamos viendo que este ataque evoluciona para atacar plataformas de aplicaciones como WordPress, Joomla! y otros.

El Firewall de Sitios Web Sucuri protege contra Ataques DoS / DDoS

Hay una serie de ataques DoS / DDoS con los que nosotros, en Sucuri, tratamos cada día. El Firewall de Sitios Web Sucuri protegerá tu sitio web contra estos ataques:

  1. Ataque de Inundación HTTP

    Este tipo de ataque, de Capa 7, ocurre cuando un atacante hace uso de las peticiones estándares GET/POST en un esfuerzo para sobrecargar la capacidad de respuesta de los servidores web. Este ataque también se conoce como un ataque volumétrico, que no requiere paquetes malformados, falsificación de IP, o cualquier variación de estas técnicas de reflexión. Este ataque puede ocurrir a través de HTTP o HTTPS, y es muy fácil de implementar, haciéndolo el método de ataque preferido y más barato para una gran cantidad de servicios Booter dirigidos a sitios web. Estos ataques pueden generar miles de peticiones por segundo.

  2. Ataque DoS: Protocolo Simple de Descubrimiento de Servicios (SSDP por sus siglas en inglés)

    El Protocolo Simple de Descubrimiento de Servicios se utiliza a menudo para dispositivos Plug & Pay (UPnP), y fue hasta en el 2014 que comenzamos a ver ataques DoS utilizando este protocolo. Es un vector de ataque relativamente nuevo entre los ataques de denegación de servicio (DoS). A menudo, se dirige a los puertos tradicionales SSDP (1900) y al puerto de destino 7 (echo), y es una forma de ataque UDP, este último más común que el ataque SSDP. Las últimas divulgaciones de seguridad informan que los ataques SSDP tienen la capacidad de mejorar la amplificación del ataque 30 veces, lo que explica por qué se usa.

  3. Ataque DOS: User Datagram Protocol (UDP)

    El ataque User Datagram Protocol (UDP) inundará con paquetes varios puertos en tu servidor web de forma aleatoria - este ataque también se conoce como capa 3/4. El ataque obliga al servidor web a responder, utilizando sus recursos, y obligándolo a deshabilitarse por un periodo corto de tiempo o completamente. El UDP es un protocolo sin conexión, lo que significa que no valida las direcciones IP de origen. Es debido a esto que los ataques UDP se asocian a menudo con los ataques de Distribución Reflectante de Denegación de Servicio (DRDOS).

  4. Ataque DoS: Amplificación de Sistema de Nombres de Dominio (DNS por sus siglas en inglés)

    Los ataques de denegación de servicio (DoS) de amplificación DNS son muy populares hoy en día y ocurren en las capas 3/4. Hacen uso de servidores DNS accesibles al público alrededor del mundo para sobrecargar tu servidor web con tráfico de respuesta DNS, lo que dificulta su funcionamiento, ya que los recursos se agotan, entonces se hace imposible responder al tráfico legítimo de DNS.

Ventajas del Firewall de Sitios Web Para la Protección contra DDoS

  • Red de distribución global con 28 puntos de presencia
  • Protección contra todo tipo de explotación de vulnerabilidades
  • No hay límite en el tamaño del ataque
  • Garantía de operatividad
  • Uso de anycast para DNS y TCP
  • La experiencia de proteger más de 1 millón de negocios
  • Precios previsibles y no basados en el tamaño del ataque
  • El tráfico legítimo sigue con acceso a su contenido

¿POR QUÉ SUCURI?

Líderes de Pensamiento en Seguridad de Sitios Web

Sucuri ha estado envuelta específicamente en el espacio de la seguridad de sitios web por más de 6 años, analizando lo que los atacantes hacen y cómo lo hacen. Este conocimiento está en el núcleo de cómo construimos nuestra tecnología.

Despliegue Simple

No hay instalación necesaria, nuestra tecnología es rápidamente activada desde el panel de Sucuri y a nivel de DNS. Los cambios pueden ser hechos a través de los registros A, o una gestión completa de los DNS.

Investigación Activa de Vulnerabilidades

La investigación de Sucuri es insuperable cuando hablamos de intentos de explotación de vulnerabilidades. Nuestra investigación es ampliamente distribuida en los mayores medios de comunicación y publicaciones de seguridad.

Asequible a la Empresa

Los presupuestos son cortos y la demanda es mucha. Sucuri tiene la ventaja de tamaño y juventud, traemos el mejor nivel de entusiasmo, adaptabilidad, y la tecnología necesaria al juego de la seguridad de sitios web para empresas.

Brooklyn • US • Hogar de
AJ - Disenador Gráfico