Protección contra DDOS de Sitios Web

¿Puede su sitio web manejar un aumento dramático del tráfico? ¿Y 100 veces el tráfico?

Esto es lo que sucede cuando un ataque distribuido de denegación de servicio (DDoS) produce en su sitio web. Un ataque DoS / DDoS puede ocurrir en cuestión de segundos / minutos y el efecto puede ser devastador. Estos ataques agotan el CPU, la memoria y el ancho de banda antes de que se pueda reaccionar. Los impactos van desde cuestiones menos graves, como la inactivación temporal de un sitio web a la expulsión de un sitio web por el host, debido a violaciónes de los Términos de Servicio (TOS). Estos efectos representan un impacto económico negativo para su negocio (es decir, el tiempo de inactividad = ninguna compra, ninguna disponibilidad).

$19,98/mes

Bloquee los Hackers

Brookyln • USA • Casa de
AJ - Designer Gráfico Jr. de Sucuri

  • WordPress
  • Joomla
  • Drupal
  • Magento
  • Dot net
  • phpbb
  • Bulletin

Bloqueando Ataques en las Capas 3,4 y 7

El servicio de Protección & mitigación de DDoS de Sucuri puede detectar y bloquear todos los tipos de ataques de DDoS. Somos especializados en ataques de capa 7 (HTTP-floods), pero nuestros servicios también mitigan ataques de capa 3 y 4:

Conocemos muchos ataques y ambientes

  • TCP SYN Floods
  • TCP FIN Floods
  • TCP RST Floods
  • HTTP GET Floods
  • Ataques HTTP XMLRPC PingBack
  • Ataques TCP Fragment
  • Amplified NTP DDoS
  • Slowloris
  • TCP Syn Spoofed
  • ICMP Floods
  • HTTP Post Floods
  • HTTP HEAD Floods
  • Fuerza Bruta
  • UDP Floods
  • TCP Ack Floods
  • DNS NXDomain Floods
  • Ataques Bundled
  • HTTP Cache bypass
  • HTTPS SSL Saturation
  • Amplified DNS DDoS
  • Y otros ataques

Comprenda un Ataque [Distribuido] de Denegación de Servicio (DoS / DDoS)

Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuido (DDoS) son la misma cosa, la única diferencia entre ellos es la escala. Ataques DoS vienen de una sóla fuente; ataques DDoS (distribuidos) vienen de localidades múltiples, a menudo spoofed. Nuestra solución protege su sitio web contra los dos tipos de ataques.

Sea un ataque DoS o DDoS, el atacante hace uso de uno o más ordenadores para su ejecución. Los ataques DoS están en la parte inferior de ese espectro, mientras que los DDoS están en el extremo superior de ese espectro. Los ataques de DDoS pueden abarcar cientos o miles de sistemas. La proliferación de ataques DoS / DDoS se atribuye directamente a la proliferación del mercado del servicio DDoS-For-Hire (alquiler de ataques DDoS), también conocido como Servicios Booter.

Un atacante que está aplicando un método de ataque de Denegación de Servicio (DoS) tiene solamente un objetivo en mente: el perjuicio del rendimiento de los sitios web. Los hackers interrumpen el rendimiento de su sitio web haciéndolo lento para responder a las peticiones legítimas o lo deshabilitando completamente, lo que hace que el acceso a su sitio web sea imposible para los usuarios legítimos. Este tipo de interrupción, dependiendo de su configuración, puede ser devastador para su negocio.

Hay tres tipos principales de ataques DDoS / DoS:

Cada uno de estos tipos de ataques está diseñado para consumir los recursos del servidor web, de una manera u otra y cada uno de ellos tiene el mismo resultado - la lentitud de su servidor web / su sitio web hasta que él deje de funccionar o que sea bloqueado.

  1. Ataques DoS Basados en Volumen

    Como el nombre implica, este tipo de ataque depende del volumen. El atacante emplea una táctica básica: quien tiene más recursos gana este juego. Si los hackers pueden sobrecargar sus recursos, ellos lo ganan. Para la mayoría de los propietarios de sitios web, esto es un triunfo fácil. La mayor parte de dueños de sitios web utiliza hosts compartidos y aquellos que utilizan servidores virtuales privados (VPS, del inglés virtual private server) a menudo tienen niveles bajos de configuraciones de seguridad.

  2. Ataques DoS Basados en Protocolos

    El Internet está todo basado en protocolos, es así que las cosas se mueven del punto A al punto B. Este tipo de ataque puede incluir: Ping of Death, SYN Flood, modificaciones de Paquete y otras variaciones.

  3. Ataques en la Capa de Aplicación

    La base de estos ataques a menudo se dirige a aplicaciones como servidores web (por ejemplo, Windows IIS, Apache y otros), pero cada vez más estamos viendo este tipo de ataque evolucionar en plataformas de aplicaciones como WordPress, Joomla y otras aplicaciones similares.

El Firewall de Sitios Web Sucuri protege contra Ataques DDoS / DoS

Hay una serie de ataques DoS / DDoS que nosotros, en Sucuri, tratamos cada día. El Firewall de Sitios Web de Sucuri protegerá su sitio web contra estos ataques:

  1. Ataque HTTP Flood

    Este tipo de ataque de Capa 7 ocurre cuando un atacante hace uso de las peticiones estándar GET / POST en un esfuerzo para sobrecargar la capacidad de respuesta de los servidores web. Este ataque también se conoce como un ataque volumétrico, que no requiere paquetes malformados, spoofing de Ips, o cualquier variación de esas técnicas de reflexión. Este ataque puede ocurrir a través de HTTP o HTTPS y es muy fácil de implementar, haciéndolo el método de ataque preferido y más barato para una gran cantidad de servicios Booter dirigidos a sitios web. Estos ataques pueden generar miles de peticiones por segundo.

  2. Ataque DoS de Simple Service Discovery Protocol (SSDP)

    El Simple Service Discovery Protocol (SSDP) se utiliza a menudo para dispositivos Plug & Pay (UPnP), y fue sólo en 2014 que comenzamos a ver los ataques de DoS utilizando este protocolo. Es un vector de ataque relativamente nuevo, entre los ataques de denegación de servicio (DoS). A menudo, se dirige a los ports tradicionales SSDP (1900) y al port de destino 7 (echo) y es una forma de ataque UDP, más común que el ataque SSDP. Las últimas divulgaciones informan que los ataques SSDP tienen la capacidad de mejorar la amplificación del ataque 30 veces, lo que explica por qué se usa.

  3. Ataque DOS de User Datagram Protocol (UDP)

    El ataque DoS del User Datagram Protocol (UDP) inundará varios puertos en su servidor web, de forma aleatoria, con paquetes - este ataque también es conocido como de Capa 3 / 4. Esto obliga al servidor web a responder a través de sus recursos obligándolo a no funcionar por un rato o completamente. El UDP es un protocolo sin conexión, lo que significa que no valida las direcciones de origen del IP. Es debido a esto que los ataques UDP se asocian a menudo con los ataques de la Distribución Reflectante de Denegación de Servicio (DRDOS).

  4. Ataque DoS de Amplificación de Domain Name System (DNS)

    Ataques de denegación de servicio (DoS) de amplificación DNS son muy populares hoy en día y ocurren en las Capas 3 / 4. Hacen uso de servidores DNS accesibles al público alrededor del mundo para sobrecargar a su servidor web con tráfico de respuesta DNS, lo que dificulta su funcionamiento, ya que los recursos se agotan, entonces se hace imposible responder al tráfico legítimo de DNS.

Ventajas del Firewall de Sitios Web Para la Protección contra DDoS

  • Red de distribución global con 28 puntos de presencia
  • Protección contra todo tipo de explotación de vulnerabilidades
  • No hay límite en el tamaño del ataque
  • Garantía de operatividad
  • Uso de anycast para DNS y TCP
  • Experiencia de proteger más de 1 millón de negocios
  • Precios previsibles y no basados en el tamaño del ataque
  • El tráfico legítimo sigue con acceso a su contenido

$19,98/mês

Bloquee los Hackers

POR QUÉ SUCURI?

Líderes en el Mercado de Seguridad de Sitios Web

Sucuri está en el mercado de la seguridad del sitio web hace más de 6 años analizando lo que los atacantes hacen y cómo lo hacen. Este conocimiento se usó para dessarrollar nuestra tecnología.

Configuración Simple

No hay necesidad de instalar nada, la tecnología se activa de forma rápida a través del panel Sucuri a nivel DNS. Los cambios pueden realizarse a través del cambio del A record, o de la gestión completa del DNS.

Investigación Activa de Vulnerabilidades

La investigación Sucuri es insuperable cuando se trata de vulnerabilidades e intentos de explotación. Nuestra investigación se distribuye a través de los principales medios de comunicación.

Disponibilidad para Empresas

Los presupuestos son limitados y las exigencias son grandes. Sucuri tiene su juventud y el nivel perfecto de entusiasmo, la adaptación y la tecnología para prover la seguridad de los sitios web de su compañía.

Brooklyn • US • Casa del
Designer Gráfico Jr. de Sucuri