La plataforma de Clouding disposa de diversos sistemes Anti-DDOS que prevenen i filtren atacs de denegació de servei. Mantenint els teus servidors sempre disponibles.
El nostre sistema d'Anti-DDOS funciona en diverses etapes:
Filtrat local en els Hypervisors
Els Hypervisors estan connectats a la xarxa de Clouding a 80gbps, això i les seves impressionants característiques de hardware, els converteix en una interessant plataforma de filtrat distribuït.
Normalment, el trànsit es lliura directament al teu servidor, però s'examinen trets generals del trànsit rebut per detectar possibles atacs. A això ho podríem denominar mode "Sensor".
Quan el sistema està en mode "Sensor", realitza una inspecció molt lleugera del trànsit, la qual és imperceptible a nivell de rendiment.
Quan la manera "Sensor" detecta un comportament estrany a la xarxa d'un Servidor Cloud, el sistema passa a mode "Estricte" en aproximadament un segon.
Quan el sistema es troba en mode "Estricte" realitza una inspecció molt més profunda del trànsit, així com un filtrat molt estricte. En realitzar un filtrat i inspecció tan exhaustiu, aquesta manera pot resultar en un petit augment dels temps de resposta. Ja que el trànsit per ser permès, ha de passar diverses normes i controls.
Filtrat local en els nostres Firewalls centrals
Els nostres firewalls centrals -els quals es troben connectats als diversos proveïdors d'accés a Internet examinen contínuament el trànsit que arriba a el centre de dades.
D'una banda, bloquegen trànsit clarament maliciós, de manera que no arribi a entrar al nostre centre de dades. Tot i que fan un bloqueig molt bàsic, aquest procés s'ha de dur a terme en molt poc temps -amb prou feines uns microsegons.
Al el mateix temps, revisen també el volum de trànsit rebut per cada servidor, de manera que puguin mantenir un control de quant trànsit rep cadascun i detectar així possibles atacs DDoS.
El filtratge realitzat pels tallafocs centrals de Clouding és molt lleuger, ja que aquests tallafocs gestionen una gran quantitat de cabal i no han d'introduir retards en el aquest.
En el cas d'atacs d'un volum relativament baix -pocs Gbps per segon- els tallafocs centrals deleguen la tasca de revisar i netejar el trànsit en profunditat als Hypervisors, de manera que el filtrat de trànsit quedi distribuït entre múltiples equips de gran capacitat.
En el cas d'atacs de gran volum -diverses desenes de gbps- dels tallafocs activen la següent línia de defensa.
Filtrat extern a nivell internacional
Quan els tallafocs principals de Clouding detecten un atac de gran volum -diverses desenes de gbps- procedeixen a indicar a una antiga plataforma externa de filtratge que rebi el trànsit per a aquest Servidor Cloud.
Aquest desviament de trànsit es fa de manera automatitzada, en tot just 1 o 2 segons i és totalment transparent.
Aquesta plataforma és capaç de filtrar atacs de més de 2tbps, per tant, pot mitigar els atacs més grans detectats fins al moment.
Quan s'activa aquest sistema de protecció, el trànsit destinat a aquest servidor és rebut en diversos punts geogràfics per una plataforma externa. La qual filtra l'atac i lliura als nostres tallafocs només el trànsit net. Aquest trànsit net es lliura de manera normal al servidor de destinació.
En resum
Aquesta implementació en 3 fases, ens permet filtrar des d'atacs relativament petits -de pocs centenars de mbps- fins atacs de milers de Gbps. Tot això sense afectar el normal funcionament dels serveis i introduint sempre el mínim retard possible durant un atac.
Recorda
En el cas que els teus servidors rebin un gran nombre d'atacs DDoS constants i molt habituals, pots activar l'opció d' Anti-DDoS Estricte permanentment al teu panell de client.
Si els servidors no reben atacs constants, no et recomanem activar aquesta opció, ja que pot tenir efectes adversos amb algunes aplicacions com servidors VPN, DNS, RDP o servidors de monitoratge entre d'altres.
Si tens qualsevol consulta, no dubtis a contactar-nos per correu electrònic o per telèfon.