seguretat

November 22, 2018
Recurso-14

Cloudflare, protegeix el teu negoci contra atacs DDoS

Sabies que els atacs DDoS el 2017 van causar a les empreses espanyoles un cost financer de més de 100.000€? Cloudflare protegeix el teu web detectant amenaces de forma automàtica, a la vegada que millora el rendiment del teu lloc web.

Els atacs DDoS (Denial-of-service attacks) es troben en creixement i han ocasionat el desenvolupament de reptes de seguretat complexes.

Tot i que els atacs DDoS no són un fenomen recent, els mètodes i recursos disponibles per enfrontar-nos a aquestes amanaces han evolucionat a cauda de  l’emergència de nous tipus d’atacs DDoS, com per exemple, el més recent atac DRDoS, que simplement no pot ser combatit amb solucions tradicionals allotjades a les instal·lacions.

Els atacs DDoS poden provocar pèrdues d’ingressos pel teu negoci, ja que repercuteixen en les teves vendes, perjudiquen la teva reputació i imatge de marca, a més de posar en perill les dades dels teus clients.

¿Com funciona Cloudflare?

La xarxa global Anycast de 10 Tbps de Cloudflare és escalable i és 10 vegades més gran que la de la majoria d’atacs DDoS mai registrats permetén que tots els components de la xarxa combatin els atacs DDoS massius d’avui en dia.

El sistema que actua com un proxy (intermediari) entre els visitants del lloc web i el servidor, coneguts com Cloudflare, guarda totalment continguts estàtics del lloc, el qual disminueix el nombre de peticions del servidor però segueix permetén als visitants l’accés al lloc. També, inserta una capa de protecció que filtrar les peticions permetén que arribin al servidor només aquelles que no són considerades un atac. 

Recurso 13

Mitigant els atacs DDoS amb Cloudflare: tipus d’atacs DDoS

La classificació dels atacs DDoS pot ser útil a l’hora de plantejar les tècniques de mitigació que s’utilitzen per combatre aquestes amenaces. Des d’Ilimit proposem agrupar-los en; atacs a la capa d’infraestructura (capes 3 i 4) i atacs en la capa d’aplicació (capes 6 i 7).

Cloudflare, protecció en la capa d’infraestructura

Els atacs en les capes 3 i 4 normalment són classificats com atacs de la capa d’infraestructura són els atacs DDoS més habituals. Inclouen vectors com inundacions sincronitzades (SYN) i altres atacs de reflexió tal com les inundacions de paquets de datagrames d’usuari (UDP). L’objectiu és la sobrecàrrega de la capacitat de la xarxa o els servidors de l’aplicació. Gràcies a les seves característiques marcades i el gran volum són més fàcils de detectar i mitigar.

Mentre que els atacants poden atemptar contra una xarxa basada en unicast, Anycast de Cloudflare incrementa la superfície al distribuir el trànsit de l’atac cap a cada un dels més de 102 centres de dades de Cloudflare i a una quantitat de interconexions d’alt ample de banda amb altres xarxes absorbint així el tràfic de l’atac.

Cloudflare, protecció en la capa d’aplicació

Els atacs en les capes 6 i 7 o atacs de la capa d’aplicació solen ser menys freqüents, encara que més sofisticas. Es caracteritza per tenir menor volum en comparació amb els atacs de la capa d’infraestructura. Es centren en determinades parts costoses de l’aplicació per impossibilitar l’accés als usuaris. Amb els SQL injection o el Cross-Site Scripting (XSS) els atacants poden accedir a les dades dels clients o a qualsevol altres dades de l’aplicació.

Cloudflare dirigeix aquest tipus d’atacs a través de la Web Application Firewall (WAF). WAF bloqueja automàticament les amenaces trobades en el top 10 rule set d’OWASP, les regles d’ajustament de l’aplicació de Cloudflare, així com les regles customitzades creades per la comunitat o clients. Gràcies a Cloudflare és possible protegir els teus clients contra vulnerabilitats de dia zero, incloses la vulnerabilitat Shellshock i l’error Heartbleed.

Limitar la velocitat per controlar el trànsit

La limitació de la velocitat facilita el control del trànsit detallat que complementa els serveis de protecció DDoS i firewall d’aplicacions web (WAF) de Cloudflare, ajudant a protegir el teu negoci contra atacs de denegació de serveis, interceptació de contrasenyes i altres tipus de comportament abusiu dirigit a la capa d’aplicació. També permet configurar els portals de sol·licitud, la definició de respostes personalitzades, com accions de mitigació (desafiaments o CAPTCHAS) o codis de resposta, així com l’obtenció d’informació analítica sobre els punts finals d’un lloc web, aplicació o API.

Per què Cloudflare protegeix el teu negoci?

Sense cap dubte, Cloudflare és capaç de mitigar els atacs DDoS protegint les aplicacions, llocs web i API del trànsit maliciós.

Durant els atacs DDoS és possible que es produeixin filtracions d’informació confidencial de clients, com targetes de crèdit, contrasenyes i altra informació d’identificació personal (PII), des de l'emmagatzematge de dades d’una aplicació. La xarxa escalable també preveu les violacions de dades dels clients.

L’impacte empresarial de patir un atac amb èxit varia des de les interrupcions de servei, la degradació de la marca i la pèrdua de clients fins a les grans pèrdues d’ingressos i despeses pel control de danys.

El 2013, uns hackers es van filtrar a Adobe, obtenint accés a informació de targetes de crèdit i altres dades personals de 2,9 milions de clients. El 16 d’octubre de 2016, Airbnb, Amazon, Netflix, The New York Times, Paypal, Pinterest, Reddit, Tumblr, Twitter, Verizon, Visa, The Wall Street Journal, Yelp, Zillow i moltes altres empreses van patir una caiguda durant un període llarg de temps a conseqüència d’un atac de la xarxa de robots Mirai.

Però, aquests atacs no inclouen les seves aplicacions, sino a Dyn, el proveïdor de serveis DNS compartit entre aquests llocs web i les aplicacions. Dyn va aconseguir resoldre l’incident al cap d’11 hores, recuperant el funcionament normal dels serveis de tots els llocs web afectats.

La solució de rendiment i seguretat de Cloudflare per proveïdors SaaS protegeix i accelera les experiències del proveïdor SaaS, el client final i el visitant final. Mantenir una presència digital, complir amb alts estàndards d’efectivitat així com proporcionar informació de qualitat i de fàcil accés són alguns dels objectius de qualsevol organització governamental o federal.

Aquesta tasca s’està tornant cada vegada més difícil, ja que la quantitat d’incidències cibernètiques d’agències federals ha anat en augment en els últims anys.

Cloudflare, amb la seva xarxa global Anycast de 20 Tbps en 154 centres de dades distribuides en 74 països, inclosos els 21 de la Xina continental, protegeix les propietats d’Internet del govern i del sector públic d’atacs de capa d’aplicació, xarxes de bots i altres amenaces distribuïdes automatitzades, al temps que garanteix la disponibilitat i rendiment per tots els visitants.

Un altre greu problema el que s’enfronten les empreses que han estat amenaçades per DDoS són els bots maliciosos. Cada vegada més, els bots maliciosos es van sofisticant. Entre els tipus més comuns d’abús, trobem el raspat de contingut, pagaments fraudulents i adquisició de comptes. Les empreses afectades poden patir:

  • Pèrdua en el nombre de clients i ingressos.
  • Increment dels costos operatius.
  • Danys en la imatge de marca.

Per això és necessari que els llocs web i aplicacions tinguin capacitat de recuperació i intel·ligència d’una xarxa escalable com Cloudflare per combatre l’abús de bots maliciosos.

Fa anys era impensable adquirir aquest tipus de tecnologies de protecció contra ciberamenaces a un preu assequible. Cloudflare ha facilitat la democratització de la tecnologia tan útil per qualsevol Pyme, ecommerce o editorial.

A Ilimit creiem que és millor prevenir i protegir dels atacs DDoS que deixar el teu lloc web a l’atzar de la sort. Ilimit t’ajuda a protegir les dades informàtiques de les amenaces amb una estratègia integral de seguretat, eines avançades, anàlisis i respostes automàtiques. Comptem amb més de 20 anys d’experiència implementant barreres, control i procediments que enforteixen les infraestructures tecnològiques sobre les quals es recolzen els processos crítics dels negocis. Cloudflare preveu i mitiga els atacs DDoS a l’instant, és fàcil de configurar, és una xarxa escalable i oferim suport d’experts 24h cada dia de l’any.

 

New call-to-action

Cloudflare, la protecció i impuls que el teu negoci necessita