Conecta con nosotros

Noticias

Anti-DDoS Estricto, la nueva funcionalidad incorporada de Clouding.io

Publicado el

Anti-DDoS Estricto, la nueva funcionalidad incorporada de Clouding.io 66

El equipo de ingenieros de Clouding.io ha venido desarrollando durante los últimos meses el nuevo Anti-DDoS Estricto. Se trata de de una funcionalidad que se suma a todas las innovaciones de tráfico que han estado acometiendo durante los últimos años. 

El Anti-DDoS Estricto realiza un filtrado más riguroso, eficiente y milimétrico sobre aquellos servidores cloud que reciben un mayor número de ataques DDoS (Distributed Denial of Service) de una forma habitual y masiva.

Por consiguiente, está pensado sobre todo para servidores de juego online, servicios de VolP como TeamSpeak o Asterisk y otras aplicaciones similares. El objetivo de Anti-DDoS Estricto es filtrar todo el tráfico de un modo más ágil y rápido, sin que esto suponga un coste extra para los usuarios. Y es que se incluye dentro de los servicios que ofrece la plataforma cloud como Snapshots, backups o imágenes de software preinstalado, entre otros.

Tampoco será posible analizar el tráfico encriptado sin la ayuda de un proxy, de tal modo que para aplicaciones web será necesario emplear Cloudflare o un servicio similar en lugar del ya citado Anti-DDoS Estricto de Clouding.io. 

Una sencilla instalación

¿Cómo habilitar el filtrado Anti-DDoS Estricto en un servidor cloud? El Anti-DDoS Estricto puede activarse muy fácilmente por parte de los usuarios cuando se crea el servidor cloud a partir del propio panel de cliente de Clouding.io. Si el usuario no activase esta nueva funcionalidad, quedaría igualmente protegido por el potente filtrado Anti-DDoS que ya viene incorporado. 

 

Ver esta publicación en Instagram

 

Una publicación compartida de Clouding.io (@cloudingio)

El filtrado que incluye la plataforma Clouding.io está conformado por tres fases de filtrado que previene ataques de denegación de servicio y que se encuentra siempre alerta. Por tanto, se encarga de analizar el tráfico a cada servidor y de activar automáticamente la alerta al detectarse acciones irregulares, independientemente del volumen de las amenazas.

Desde Clouding.io se recomienda activar el filtrado Anti-DDoS Estricto solo en casos necesarios, cuando se trate de servidores cloud que realmente lo precisen. Su incorporación hace que el tráfico se controle en todo momento, lo cual puede provocar efectos adversos para algunos tipos de protocolos o servicios.

El innovador filtrado Anti-DDoS Estricto podría interferir con servicios que generan un gran volumen de tráfico UDP o ICMP. Hablamos de servidores VPN (especialmente los que emplean protocolos UDP), servidores DNS, servidores RDP y monitorización (interfiriendo puntualmente con el tráfico ICMP).

Aunque una vez activo no puedes desactivar el Anti-DDoS Estricto en tu servidor -ya que los rangos IP de filtrado estricto son diferentes y, por tanto, no es un cambio que se pueda hacer en cualquier momento-, sí puedes desactivar o activar de nuevo esta función clonando tu Servidor Cloud: ¡al generar una copia, lo podrás realizar sin problema!

Diferencias con el filtrado convencional

Quienes apuesten por activar el Anti-DDoS Estricto en su Servidor Cloud estarán haciéndolo por un método de detección de tráfico ilegítimo inusual pero también muy riguroso y efectivo.

Cuando un servidor tiene activa esta funcionalidad, el tráfico siempre es filtrado por los sistemas de Clouding.io, así se mitiga el tráfico DDoS que puede ser el causante de ataques pero también se reduce un poco el tiempo de reacción del sistema Anti-DDoS debido al gran trabajo de filtrado que esta función está haciendo. Incluso podrían llegar a detectarse algunos falsos positivos.

Las claves del Anti-DDoS

Clouding.io, con más de 15 años de experiencia en el sector IaaS y cloud, pone a disposición de los usuarios un sistema de Anti-DDos que funciona en diferentes etapas. En primer lugar, un filtrado local en los Hypervisors, los cuales están conectados a la red de Clouding a 80gbps. Cuando el sistema está en modo ‘Sensor’, se realiza una inspección ligera e imperceptible a nivel de rendimiento. 

Después de producirse un comportamiento extraño, el sistema pasaría a modo ‘Estricto’ en menos de un segundo, realizando una inspección más exhaustiva del tráfico, lo que a su vez implicaría un aumento en los tiempos de respuesta al pasar por controles.

El filtrado local en los Firewalls centrales permitirá bloquear el tráfico malicioso en pocos segundos, evitando que entrase en el centro de datos. De igual modo, revisan el volumen de tráfico que recibe cada servidor, detectando posibles ataques DDoS. Cuando son ataques de volumen bajo (pocos gbps por segundo), los firewalls centrales delegan la tarea a los Hypervisors.

El filtrado externo a nivel internacional se aplica cuando se trata de ataques de gran volumen (de varias decenas de gbps), realizándose el desvío de tráfico de forma automatizada en uno o dos segundos y de un modo plenamente transparente. La plataforma está capacitada para filtrar ataques de más de 2tbps, los más grandes percibidos hasta el momento. Lo único que se entrega a los firewalls es tráfico limpio.

Los ataques DDoS en el conflicto armado

Según datos del proveedor de servicios de Internet ruso, Rostelecom, 2022 fue el año en el que se produjeron más ataques de denegación de servicio distribuido (DDoS), especialmente debido al aumento incipiente de amenazas por el conflicto bélico de Ucrania, con el cual buscaban interrumpir los servicios esenciales.

Los ataques DDoS envían grandes cantidades de solicitudes y agotan la capacidad del servidor para aceptar nuevas conexiones. De este modo, se registraron 21,5 millones de ataques web críticos dirigidos a unas 600 organizaciones rusas de diferentes industrias de telecomunicaciones, retail y finanzas. El ataque más potente de DDoS registrado fue de 760 GB/s, casi el doble que el mayor ataque del año anterior, mientras que el más largo se prolongó durante tres meses.

Cerca del 80% de los ciberataques dirigidos a entidades rusas fueron de tipo DDoS, algo que especialmente afectó al Estado, a los organismos públicos y a las instituciones educativas. Contar con un servicio como Anti DDoS Estricto de Clouding, sin duda podría haber mitigado la amenaza.

Fotografía: El equipo de Clouding.io trabajando en el montaje de su infraestructura de servidores en su Data Center. Foto: Sam Zucker.

Lo más leído