Mitigación de DDoS de Fastly

Mitigación de DDoS potente y en tiempo real

SeguridadFirewall de aplicaciones web (WAF)

La mitigación de DDoS de Fastly es una solución de seguridad que siempre permanece activa. Nuestra red entera actúa como centro de limpieza de ataques de DDoS y ofrece el mismo nivel de mitigación tanto para tráfico cifrado como no cifrado.

En esta página

La creciente amenaza de los ataques de DDoS

En el mundo digital e interconectado de nuestros días, la amenaza que ejercen los ataques de denegación de servicio distribuido (DDoS) está más presente que nunca. Con el objetivo último de interrumpir servicios web desbordando sus capacidades, estos ataques están ganando en envergadura, frecuencia y complejidad y van camino de convertirse en el tipo más frecuente, según pronostica un informe reciente de Gartner. Si quieres proteger a tu infraestructura y aplicaciones web de posibles daños, es clave contar con una solución que aporte solidez y escalabilidad.

Mitigación de DDoS de Fastly

Fastly cuenta con una red repartida por el mundo con una capacidad de varios terabits por segundo, de modo que es capaz de absorber hasta los ataques de DDoS de mayor envergadura. Con nuestra capacidad de respuesta en tiempo real, la protección integral ante ataques a las capas 3, 4 y 7 y la posibilidad de realizar cambios de configuración sobre la marcha, podrás fortalecer tu infraestructura digital y defenderte ante amenazas de DDoS que pretendan interrumpir tus servicios. Además, ofrecemos ocultamiento de origen de varias formas, lo cual te permite camuflar tu IP de origen o impedir el acceso directo al mismo. Así, dificultarás que alguien pueda burlar tu protección contra la DDoS de la nube.

Benefits

  • Safeguard your website: Reduce downtime and risk of brand damage with rapid response to DDoS threats and events. 

  • Payment flexibility: Decide on the payment model that suits you best after an attack.

  • Overage protection: Unlimited overage protection always included. 

  • Cost-effective: Single vendor for DDoS protection, web application and API security, and edge cloud services.

Los retos de la DDoS, resueltos

Con los ataques de DDoS, observamos un patrón claro: los de mayor volumen suelen ser básicos, mientras que los de menor volumen presentan una mayor complejidad y requieren de un análisis contextual más a fondo. A medida que las peticiones atraviesan las capas del modelo OSI, aumenta la intensidad de procesamiento, lo cual refuerza la necesidad de mecanismos de defensa en varias capas.

La extensa red de distribución de contenidos (CDN) de Fastly absorbe ataques de DDoS a las capas 3 y 4 sin grandes dificultades. Además, al almacenarse tu contenido en caché en nuestra CDN, cuentas con otro nivel de protección contra interrupciones de tus servicios web. Para ataques a la memoria caché y a la capa 7, Fastly ofrece funcionalidades especializadas.

La limitación de volumen en el edge, perfectamente integrada a nuestra CDN, aporta la defensa ideal contra ataques de gran volumen y velocidad. Al interceptar estos ataques en el edge sin que haga falta examinar la petición, logramos pararles los pies antes de que alcancen tu origen.

La limitación de frecuencia avanzada, por otro lado, es una funcionalidad única del WAF de última generación de Fastly que analiza minuciosamente la petición en cuestión para frenar ataques bajos y lentos. Así, gozas del máximo control sobre tráfico complejo para que solo quede bloqueado el que sea malicioso.

Al combinar las capacidades de distribución y del WAF de última generación de Fastly, protegemos tu infraestructura de producción de arriba abajo contra ataques de DDoS volumétricos y ataques bajos y lentos.

DDoS types

Fastly ofrece una protección de varios niveles contra distintos tipos de ataques de DDoS.

Protección superior en todas las capas

La tecnología de filtrado de Fastly, situada en el edge, garantiza una amplia protección contra la DDoS al bloquear de forma automática todos los tipos de ataques más perjudiciales a las capas 3 y 4 en el edge, antes de que lleguen a tu origen, mientras que, para proteger tu red ante ataques complejos a la capa 7, son nuestros nodos de caché del edge los que actúan como puntos de cumplimiento. Nuestros expertos en seguridad pueden aplicar reglas mediante Varnish Configuration Language (VCL) para examinar la petición HTTP/HTTPS entera y bloquear siguiendo ciertos criterios, como los encabezados, las cookies, la ruta de la petición, la IP del cliente, la geolocalización, etc. Además, puedes personalizar tú las reglas para adaptarlas a tus propias necesidades. 

En el caso de los ataques a la capa de la aplicación (capa 7), como el scripting entre sitios (XSS), la inyección de SQL (SQLi) u otros ataques de entre los 10 principales según OWASP, el WAF de última generación de Fastly los detiene mediante nuestra tecnología patentada SmartParse, que no precisa de ajustes y empieza a proteger desde el minuto uno. Por si esto fuera poco, el WAF de última generación cuenta con reglas personalizables y revisiones virtuales para proteger contra vulnerabilidades.

Yelp

“By enabling us to mitigate DDoS attacks and terminate TLS at the edge, Fastly empowers us to protect our users while providing consistent and fast experiences."

Read case study

Protección integral contra la DDoS

  • Congestión de DNS 

  • Congestión de HTTP 

  • UDP 

  • ICMP (NTP, SSDP, etc.) 

  • IGMP 

  • DNS de la capa 7

  • Congestión mixta (SYN + UDP o ICMP + UDP) 

  • Ping de la muerte 

  • Slowloris 

  • Pitufo 

  • SYN+ACK en TCP 

  • FIN de TCP 

  • Restablecimiento de TCP 

  • ACK en TCP

Visibilidad y control en tiempo real

Fastly da acceso en tiempo real a registros de datos y estadísticas históricas para que puedas identificar actividades sospechosas (como picos de tráfico provocados por ataques de DDoS) y puedas solucionar el problema de inmediato. Con Varnish Configuration Language (VCL), puedes efectuar cambios en la configuración en tiempo real. Nuestra versión mejorada de Varnish, que hemos modificado a fondo, te permite aplicar reglas de DDoS personalizadas en menos de un segundo para mitigar ataques de un plumazo. VCL cuenta con acceso ilimitado a las peticiones HTTP y se puede usar para crear reglas basadas en cualquier atributo de la petición o la respuesta.

Flexibilidad económica

Te damos flexibilidad y control a la hora de tomar una decisión económica tras un ataque. Si te están atacando, te ayudaremos sin dudarlo, y después puedes escoger entre apuntarte a nuestro servicio de mitigación y protección contra la DDoS o pagar el uso adicional real. Así, no tienes que tomar decisiones de buenas a primeras y te ofrecemos una mejor relación rendimiento-precio.

Flexible add-on service options 

To take full advantage of our powerful DDoS mitigation capabilities, we offer the following services: 

  • DDoS Protection and Mitigation Service: A 12-month service commitment for customers who want to minimize their risks with continuous protection on an annual basis. It provides DDoS protection of HTTP (port 80) and HTTPS (port 443, TLS) services with unlimited overage protection. 

For customers looking for an augmented or fully-managed Next-Gen WAF and DDoS experience, we offer:

  • Response Security Service: This service augments your team with priority, direct access to Fastly’s 24/7 CSOC, regular configuration maintenance, and an industry-leading response SLA.

  • Managed Security Service: this full-service offering is for our customers who require comprehensive, 24/7 monitoring of their environments. It includes all features of the Response Security Service plus proactive monitoring and remediation, monthly and post-event reports and reviews, and expert collaboration with threat hunting and readiness drills.

Capacidades principales

  • Gran capacidad de la red: la red presenta una capacidad de varios terabits por segundo en el edge, lo cual garantiza resiliencia ante ataques de DDoS de gran envergadura. 

  • Amplia protección contra la DDoS: protege el servidor de tu origen contra los ataques a varias capas. 

  • Control en tiempo real: crea reglas personalizadas contra la DDoS mediante VCL para distribuir contenido de clientes concretos desde la caché cuando estén sufriendo un ataque.

  • Gran automatización: la mayoría de las configuraciones se pueden realizar mediante API, mientras que la mayoría de los sistemas de seguridad precisan de una CLI. 

  • Alto rendimiento: tienes un rendimiento óptimo asegurado gracias a la estrecha integración entre seguridad y nuestra red del edge cloud. 

  • Equipo de seguridad exclusivo: expertos y técnicos de ciberseguridad disponibles las 24 horas del día.

Dunelm logo

“Fastly’s DDoS mitigation capabilities allow us to quickly scale while remaining protected from a wide range of security threats”

Read case study

Cómo empezar

Únete a empresas destacadas como Dunelm, The New York Times y Yelp y refuerza tu negocio contra los ataques de DDoS. Escríbenos hoy mismo para descubrir cómo nuestras soluciones probadas de mitigación de DDoS pueden proteger tu infraestructura digital.

Datasheet
Fastly Next-Gen WAF Datasheet

Descubre cómo nuestro WAF de última generación protege automáticamente contra ataques a la capa web y se integra fácilmente con herramientas de DevOps.

Datasheet
Fastly Next-Gen WAF Architecture and Deployment Overview

Infórmate sobre la arquitectura patentada de nuestro WAF y las opciones de despliegue disponibles.

Blog Post
WAF Efficacy Framework

Descubre cómo el marco de eficacia del WAF te ayuda a medir la efectividad de tu WAF.

Blog Post
How to deploy Fastly's Next-Gen WAF in less than 10 minutes

Comprueba lo fácil que es ponerse en marcha con el WAF de última generación de Fastly.

Entra en una red mundial más potente.

Hemos diseñado nuestra red para que sea lo más eficiente posible. Tenemos puntos de presencia (POP) ubicados estratégicamente, así que podrás ajustar la escala a la demanda y distribuir contenido sin problemas durante grandes acontecimientos y picos de tráfico. Para tu tranquilidad, te ofrecemos un rendimiento que nunca te va a fallar, dondequiera que estén los usuarios mientras navegan, compran, ven contenido o desarrollan su actividad empresarial.

377 Tbit/s

de capacidad de la red del borde1

150 ms

de tiempo medio de purga2

Más de 1,8 billones

de peticiones diarias atendidas4

casi el 90% de los clientes

de los clientes usan nuestro
WAF de última generación
en modo de bloqueo3

Al 31 de marzo de 2024

A fecha de 31 de diciembre de 2019

A fecha de 31 de marzo de 2019

Al 31 de julio de 2023

¿List@ para empezar?