La plataforma de Clouding disposa de diversos sistemes Anti-DDOS que prevenen i filtren atacs de denegació de servei. Mantenint els teus servidors sempre disponibles.
El nostre sistema d'Anti-DDOS funciona en diverses etapes:
Filtrat local en els Hypervisors
Els Hypervisors estan connectats a la xarxa de Clouding a 80gbps, això i les seves impressionants característiques de hardware, els converteix en una interessant plataforma de filtrat distribuït.
Normalment, el trànsit es lliura directament al teu servidor, però s'examinen trets generals del trànsit rebut per detectar possibles atacs. A això ho podríem denominar manera "Sensor".
Quan el sistema està en mode "Sensor", realitza una inspecció molt lleugera del trànsit, la qual és imperceptible a nivell de rendiment.
Quan la manera "Sensor" detecta un comportament estrany a la xarxa d'un Servidor Cloud, el sistema passa a mode "Estricte" en aproximadament un segon.
Quan el sistema es troba en mode "Estricte" realitza una inspecció molt més profunda del trànsit, així com un filtrat molt estricte. En realitzar un filtrat i inspecció tan exhaustiu, aquesta manera pot resultar en un petit augment dels temps de resposta. Ja que el trànsit per ser permès, ha de passar diverses normes i controls.
Filtrat local en els nostres Firewalls centrals
Els nostres firewalls centrals -els quals es troben connectats als diversos proveïdors d'accés a Internet examinen contínuament el trànsit que arriba a el centre de dades.
D'una banda, bloquegen trànsit clarament maliciós, de manera que no arribi a entrar al nostre centre de dades. Si bé realitzen un bloqueig molt bàsic, ja que aquest procés s'ha de fer en molt poc temps -amb prou feines uns microsegons.
A el mateix temps, revisen també el volum de trànsit rebut per cada servidor, de manera que puguin mantenir un control de quant trànsit rep cada un i detectar així possibles atacs DDoS.
El filtrat realitzat pels tallafocs centrals de Clouding és molt lleuger, ja que aquests tallafocs gestionen una gran quantitat de cabal i no han d'introduir retards en el mateix.
En el cas d'atacs d'un volum relativament baix -pocs Gbps per segon- els tallafocs centrals deleguen la tasca de revisar i netejar el trànsit en profunditat als Hypervisors, de manera que el filtrat de trànsit quedi distribuït entre múltiples equips de gran capacitat.
En el cas d'atacs de gran volum -diverses desenes de gbps- dels tallafocs activen la següent línia de defensa.
Filtrat extern a nivell internacional
Quan els tallafocs principals de Clouding detecten un atac de gran volum -diverses desenes de gbps- procedeixen a indicar a una antiga plataforma externa de filtrat que rebi el trànsit per a aquest Servidor Cloud.
Aquest desviament de trànsit es fa de forma automatitzada, en tot just 1 o 2 segons i és totalment transparent.
Aquesta plataforma és capaç de filtrar atacs de més de 2tbps, per tant és capaç de filtrar els atacs més grans detectats fins al moment.
Quan s'activa aquest sistema de protecció, el tràfic destinat a aquest servidor, és rebut en diversos punts geogràfics per una plataforma externa. La qual filtra l'atac i lliura als nostres tallafocs només el trànsit net. Aquest trànsit net és lliurat de forma normal a servidor de destinació.
En resum
Aquesta implementació en 3 fases, ens permet filtrar des d'atacs relativament petits -de pocs centenars de mbps- fins atacs de milers de Gbps. Tot això sense afectar el normal funcionament dels serveis i introduint sempre el mínim retard possible durant un atac.
Recorda
En el cas que els teus servidors rebin un gran nombre d'atacs DDoS constants i molt habituals, pots activar l'opció d' Anti-DDoS Estricte permanentment al teu panell de client.
Si els servidors no reben atacs constants, no et recomanem activar aquesta opció, ja que pot tenir efectes adversos amb algunes aplicacions com servidors VPN, DNS, RDP o servidors de monitoratge entre d'altres.
