DDoS Protection
Defiende automáticamente contra ataques de denegación de servicio distribuidos (DDoS) conocidos y zero-day.
Es una solución en línea diseñada específicamente para proteger a las organizaciones contra interrupciones causadas por ataques que inundan un objetivo con paquetes y agotan los recursos, haciendo que la red, aplicaciones o servicios no estén disponibles para el tráfico legítimo. Sin intervención del usuario, detecta y detiene automáticamente múltiples ataques simultáneos de cualquier tamaño antes de que los servicios fallen.
Seguridad con IA/ML y visibilidad profunda
Los ataques de Denegación de Servicio Distribuido (DDoS) siguen siendo una de las principales amenazas para la seguridad de la red y han evolucionado en casi todos los aspectos para hacer lo que mejor saben hacer: cerrar el acceso a tus servicios en línea vitales.
A diferencia de los ataques de intrusión y malware, los atacantes de DDoS han aprendido que no necesitan atacar solo los servidores de extremo para desactivarte. Atacan cualquier dirección IP que enrute a tu red: direcciones IP no utilizadas, subredes de enlaces ISP o direcciones IP públicas de firewall/proxy/pasarelas WiFi.
La mitigación en la nube basada en CDN y DNS no puede protegerte de estos ataques. ¿Cuál es el impacto para tu negocio si tus usuarios no pueden acceder a los servicios en la nube porque tu firewall ha sido atacado por DDoS?
Los ataques DDoS sofisticados, multi-vector y multi-capa utilizan paquetes directos y reflejados donde las direcciones IP de origen suplantadas y aleatorizadas son imposibles de gestionar con listas de control de acceso (ACL). Estos ataques son cada vez más comunes a medida que el código de estilo Mirai ha mutado en muchas variantes y ha sido comercializado por proveedores de sitios de “stresser”. Cualquiera puede crear grandes ataques anónimos por unos pocos dólares.
DDoS no es un evento cotidiano para los equipos de seguridad y no se puede esperar que comprendan las miles de variantes de ataques que apuntan a tu red.
Para combatir estos ataques, necesitas una solución que proteja de manera dinámica y automática una gran superficie de ataque.
Un enfoque diferente y mejor para la mitigación de ataques DDoS
La arquitectura de aprendizaje automático masivamente paralela ofrece la mitigación de ataques DDoS más rápida y precisa disponible.
En lugar de firmas predefinidas o basadas en suscripciones para identificar algunos patrones de ataque, utiliza aprendizaje automático autónomo para construir una línea base adaptativa de la actividad normal a partir de cientos de miles de parámetros y luego monitorea los patrones de tráfico en comparación con esas líneas base. Si comienza un ataque, detecta la desviación y actúa de inmediato para mitigarlo, a menudo desde el primer paquete.
Monitorea, responde y reporta sobre las mitigaciones que ha realizado.
Arquitectura Paralela Potente = Defensas Flexibles y Autónomas
Protege contra ataques conocidos y de “día cero” sin crear firmas locales ni descargar firmas de suscripción para la mitigación. Otras soluciones intentan conservar la CPU en tiempo real inspeccionando un número relativamente pequeño de parámetros a una baja tasa de muestreo, a menos que y hasta que se cree una firma explícita.
La arquitectura masivamente paralela permite muestrear el 100% incluso de los paquetes más pequeños, con más de 200,000 parámetros para cada Perfil de Protección. Este método permite operar de forma completamente autónoma, encontrando algunos ataques en el PRIMER paquete y todos los ataques dentro de un segundo, logrando una mitigación más amplia y rápida que cualquier otro proveedor o método. No hay necesidad de ajustar configuraciones, leer pcaps o agregar firmas manuales estilo regex o ACLs en medio de los ataques. Mientras los ataques se mitigan, continúa monitoreando todos los demás parámetros para reaccionar instantáneamente a vectores añadidos o cambiados.
El resurgimiento de los botnets
Los dispositivos IoT fácilmente comprometidos han permitido que los ataques de botnets resurjan y el crecimiento masivo de IoT asegura que han llegado para quedarse. Mientras que los dispositivos individuales tienen poco poder, grandes grupos pueden generar tráfico récord. Los atacantes quieren ocultar las direcciones IP reales de los dispositivos infectados, por lo que las inundaciones de UDP, SYN, TCP Out-of-State (FIN/ACK/RST), DNS y protocolos directos y reflejados utilizando direcciones IP de origen falsificadas están de moda nuevamente. Los atacantes pueden lanzar una variedad sin precedentes de vectores de ataque simultáneos. Las inundaciones de paquetes pequeños estresan routers, firewalls y muchos dispositivos de mitigación de DDoS, impidiendo la inspección completa con resultados inesperados. La tasa de inspección de paquetes pequeños del 100% es líder en su clase para nuestra solución.
Ataques Basados en DNS
Los ataques de DNS impulsados por botnets son populares porque pueden dirigirse a cualquier tipo de infraestructura o pueden cooptar tus servidores DNS para atacar a otros con ataques DDoS reflejados. Nuestra solución es la única plataforma de mitigación de DDoS que inspecciona el 100% de todo el tráfico DNS en ambas direcciones, para proteger contra todos los tipos de ataques DDoS dirigidos a o desde servidores DNS. Valida más de 30 parámetros diferentes en cada paquete DNS hasta 12 millones de consultas por segundo. Su caché incorporada puede descargar el servidor local durante inundaciones. Su innovadora característica DQRM detiene los ataques de DNS reflejados entrantes desde el primer paquete. Sus características de Consulta Legítima y Lista de Permisos DNS previenen de manera única que tus servidores DNS Autoritativos se conviertan en atacantes reflectivos.
Características y beneficios
Ofrece un rendimiento avanzado, fiabilidad y capacidades de análisis con mitigación completamente autónoma para proteger contra interrupciones.
Casos de uso
