Anuncio de la expansión de la limitación de volumen para el WAF de última generación
Senior Product Manager , Fastly
Hoy nos complace anunciar que hemos ampliado las reglas avanzadas de limitación de volumen, aumentado la duración del bloqueo y eliminado las restricciones de identificadores de clientes con direcciones IP no válidas. También abrimos la limitación de volumen en el edge a clientes de nuestro paquete de seguridad Professional. Fastly ofrece limitación de volumen en varios lugares diferentes para impedir el tráfico abusivo, así como los ataques DDoS de gran volumen.
Impedir el tráfico abusivo
La limitación de volumen es un método que se utiliza para limitar el tráfico de red y que los sitios web, las API y la infraestructura general no se sobrecarguen. Normalmente, se utiliza para mitigar el abuso o el uso indebido y también para reducir el impacto de clientes mal configurados. Además, la limitación de volumen sirve como herramienta para proteger los componentes de tu sitio web que son frágiles o incapaces de soportar una subida repentina del tráfico.
Los comentarios de nuestros clientes nos ayudaron a comprender la necesidad de disponer de más reglas de limitación de volumen, junto con identificadores flexibles de clientes, para poder identificar a usuarios maliciosos con la máxima precisión. Asimismo, sabemos que también es necesario un control minucioso de la duración de bloqueos para cada microservicio dentro de las aplicaciones web.
A partir de hoy, para los clientes del paquete Premier, aumentamos el número de reglas de limitación de volumen de 10 a 15 y eliminamos la restricción de identificadores de clientes con direcciones IP no válidas. Además, flexibilizamos la duración de la limitación de volumen para atacantes con un máximo de 24 horas. El nuevo tiempo de bloqueo sirve de ayuda en situaciones en que se utilizan las mismas herramientas de ataque durante largos periodos de tiempo.
Detener los ataques de DDoS de alto volumen en el edge
Las reglas avanzadas de limitación de volumen en el WAF de última generación de Fastly ofrecen protección basada en señales. Sin embargo, en ocasiones, hay que detener los picos de tráfico excesivos más allá de la aplicación. Los denominados ataques «cache-busting» burlan la protección inherente de la capa de caché de Fastly y pueden dejar la API o el servicio completo sin conexión si logran sobrecargar las aplicaciones del backend. Para este tipo de ataques, Fastly ofrece la limitación de volumen en el edge, ya disponible para los clientes del paquete Professional que también utilizan la solución de distribución de Fastly. La limitación de volumen en el edge ofrece un tiempo de detección (TTD) rápido, cuestión de segundos, para ayudarte a detener los picos de volumen de tráfico.
Por último, tanto los clientes del paquete Professional como del Premier ahora gozan de acceso a 200 señales por sitio web, así como por empresa.
Siguientes pasos
Si eres cliente del WAF de última generación de Fastly, ya tienes acceso a las mejoras que hemos mencionado dentro de tu paquete de seguridad. Si no eres cliente, ponte en contacto con nosotros para descubrir cómo la limitación de volumen puede impedir que el tráfico abusivo afecte a tus sitios web y API.
