seguretat

November 22, 2018
Recurso-14

Cloudflare, protegeix el teu negoci contra atacs DDoS

Sabies que els atacs DDoS en  el 2017 van causar a les empreses espanyoles un cost financer de més de 100.000€? Cloudflare protegeix el teu web detectant amenaces de forma automàtica, alhora que millora el rendiment.

Els atacs DDoS (Denial-of-service attacks) estan augmentant i han propiciat el desenvolupament de complexos reptes de seguretat.

Encara que els atacs DDoS no són un fenomen recent, els mètodes i recursos disponibles per enfrontar-nos a aquestes amenaces han evolucionat a causa de l'emergència de nous tipus de DDos, com per exemple, el més recent atac DRDoS, que simplement no pot ser combatut amb solucions tradicionals allotjades en les instal·lacions.

Els atacs DDoS poden provocar pèrdues d'ingressos pel teu negoci, ja que repercuteixen en les teves vendes, perjudiquen la teva reputació i imatge de marca, a més de posar en perill les dades dels teus clients.

Com funciona Cloudflare?

La red global anycast de 10 Tbps de Cloudflare es escalable i és 10 vegades més gran que la dels majors atacs DDos mai registrats permetent que tots els components de la xarxa combatin els atacs DDoS massius d'avui dia.

El sistema actua com un proxy (intermediari) entre els visitants del lloc web i el servidor. Com a intermediari, Cloudflare guarda temporalment contingut estàtic del lloc, el qual disminueix el nombre de peticions al servidor però segueix permetent als visitants l'accés al lloc, alhora que insereix una capa de protecció que filtra les peticions permetent que arribin al servidor només aquelles que no són considerades un atac.

 

Recurso 13

Mitigant els atacs DDoS amb Cloudflare: tipus d'atacs DDoS

La classificació dels atacs DDoS pot ésser útil a l'hora de plantejar les tècniques de mitigació que anem a dur a terme per combatre aquestes amenaces. Des d'Ilimit proposem agrupar-los en atacs a la capa d'infraestructura (capes 3 i 4) i atacs a la capa d'aplicació (capes 6 i 7).

 

Cloudflare, protecció a la capa d'infraestructura

Els atacs a les capes 3 i 4, normalment classificats com a atacs de la capa d'infraestructura són el tipus d'atacs DDoS més habituals. Inclouen vectors com a inundacions sincronitzades (SYN) i altres atacs de reflexió tals com les inundacions de paquets de datagrames d'usuari (UDP). L'objectiu és la sobrecàrrega de la capacitat de la xarxa o els servidors de l'aplicació. Gràcies a les seves característiques marcades i el gran volum són més fàcils de detectar i mitigar.

Mentre que els atacants poden atemptar contra una xarxa basada en unicast, Anycast de Cloudflare incrementa la superfície amb la distribució del tràfic de l'atac cap a cadascun dels més de 102 centres de dades de Cloudflare i a una quantitat d'interconnexions d'alt ample de banda amb altres xarxes absorbint així el tràfic d'atac.

 

Cloudflare, protecció a la capa d'aplicació

Els atacs a les capes 6 i 7 o atacs de la capa d'aplicació acostumen a ser menys freqüents, encara que més sofisticats. Es caracteritzen per tenir menor volum en comparació als atacs de la capa d'infraestructura. Es centren en determinades parts de l'aplicació per impossibilitar l'accés als usuaris. Amb els SQL injection o el Cross-Site-Scripting (XSS) els atacants poden accedir a les dades dels clients o a qualsevol altres dades de l'aplicació.


Cloudflare dirigeix aquest tipus d'atacs a través del Web Application Firewall (WAF). WAF   bloqueja automàticament les amenaces oposades en el top 10 rule set de OWASP, les regles de configuració de l'aplicació de Cloudflare, així com les regles customitzades creades per la comunitat o clients. Gràcies a Cloudflare és possible protegir els teus clients contra vulnerabilitats de dia zero, inclosa la vulnerabilitat Shellshock i l'error Heartbleed.

Limitar la velocitat per dad para controlar el tràfic

La limitació de la velocitat facilita el control de tràfic detallat que complementa els serveis de protecció DDoS i firewall d'aplicacions web (WAF) de Cloudflare ajudant a protegir el teu negoci contra atacs de denegació de serveis, intercepció de contrasenyes i un altre tipus de comportament abusiu dirigit a la capa d'aplicació. També permet configurar els llindars de sol·licitud, la definició de respostes personalitzades, com a accions de mitigació (desafiaments o *CAPTCHAS) o codis de resposta, així com l'obtenció d'informació analítica sobre els punts finals del seu lloc web, aplicació o API.

¿Per què Cloudflare protegeix el teu negoci?

No hi ha dubte que Cloudflare és capaç de mitigar els atacs DDoS protegint les aplicacions, llocs web i API del tràfic maliciós.

Durant els atacs DDoS és possible que es produeixin filtracions d'informació confidencial de clients, com a targetes de crèdit, contrasenyes i una altra informació d'identificació personal (PII), des del magatzem de dades d'una aplicació. La xarxa escalable també prevé les violacions de dades dels clients.

L'impacte empresarial de sofrir un atac amb èxit pot variar des de les interrupcions de servei, la degradació de la marca i la pèrdua de clients fins a les grans pèrdues d'ingressos i la despesa pel control de danys. En 2013, uns hackers es van infiltrar en Adobe, obtenint accés a informació de targetes de crèdit i altres dades personals de 2,9 milions dels seus clients. El 16 d'octubre de 2016, Airbnb, Amazon.com, Netflix, The New York Times, Paypal, Pinterest, Reddit, Tumblr, Twitter, Verizon, Visa, The Wall Street Journal, Yelp, Zillow i moltes altres empreses van sofrir una caiguda durant un llarg període a causa d'un atac de la xarxa de robots Mirai. Els blancs directes no van incloure les pròpies aplicacions, sinó a Dyn, el proveïdor de serveis DNS compartit entre aquests llocs web i aplicacions. Dyn va aconseguir resoldre l'incident al cap d'11 hores, recuperant el funcionament normal dels serveis de tots els llocs web afectats.

La solució de rendiment i seguretat de Cloudflare per a proveïdors SaaS protegeix i accelera les experiències del proveïdor SaaS, el client final i el visitant final. Mantenir una presència digital, complir amb alts estàndards d'efectivitat així com proporcionar informació de qualitat i de fàcil accés són alguns dels objectius de qualsevol organització governamental o federal.

Aquesta tasca s'està tornant cada vegada més difícil, ja que la quantitat d'incidents cibernètics d'agències federals ha anat en augment en els últims anys. Cloudflare amb la seva xarxa global Anycast de 20 Tbps amb 154 centres de dades distribuïdes a 74 països, inclosos 21 a la Xina continental, protegeix les propietats d'Internet del govern i del sector públic d'atacs de capa d'aplicació, xarxes de bots i altres amenaces distribuïdes automatitzades, al mateix temps que garanteix la disponibilitat i rendiment per a tots els visitants.

Un altre greu problema al qual s'enfronten les empreses que han estat amenaçades per DDoS són els bots maliciosos. Cada vegada més els bots maliciosos es van sofisticant. Entre els tipus més comuns d'abús, trobem el raspat de contingut, pagaments fraudulents i adquisició de comptes. Les empreses afectades poden sofrir:

  • Pèrdua en el nombre de clients i ingressos.
  • Increment dels costos operatius.
  • Dany en la imatge de marca.

Per això és necessari que els llocs web i aplicacions tinguin capacitat de recuperació i intel·ligència d'una xarxa escalable com Cloudflare per a combatre l'abús de bots maliciosos.

Fa anys era impensable adquirir aquest tipus de tecnologies de protecció contra atacs cibbernètics  a un preu assequible. Cloudflare ha facilitat la democratització de la tecnologia tan útil per a qualsevol Pime, eCommerce o editorial.

A Ilimit creiem que és millor prevenir i protegir-se dels atacs DDoS que deixar el teu lloc web a l'atzar de la sort. Ilimit t'ajuda a protegir les dades informàtiques de les amenaces amb una estratègia integral de seguretat, eines avançades, anàlisis i respostes automàtiques.

Comptem amb més de 20 anys d'experiència implementant barreres, controls i procediments que enforteixen les infraestructures tecnològiques sobre les quals es recolzen els processos crítics dels negocis.

Cloudflare prevé i mitiga els atacs DDoS a l'instant, és fàcil de configurar, és una xarxa escalable i oferim suport d'experts 24h tots els dies de l'any.

 

New call-to-action

Cloudflare, la protecció i impuls que el teu negoci necessita