La plataforma de Clouding dispone de diversos sistemas Anti-DDOS que previenen y filtran ataques de denegación de servicio. Manteniendo tus servidores siempre disponibles.
Nuestro sistema de Anti-DDOS funciona en varias etapas:
Filtrado local en los Hypervisors
Los Hypervisors están conectados a la red de Clouding a 80gbps, esto y sus impresionantes características de hardware, los convierte en una interesante plataforma de filtrado distribuido.
Normalmente, el tráfico se entrega directamente a tu servidor. pero se examinan rasgos generales del tráfico recibido para detectar posibles ataques. Esto podríamos denominarlo modo "Sensor".
Cuando el sistema está en modo "Sensor", realiza una inspección muy ligera del tráfico, la cual es imperceptible a nivel de rendimiento.
Cuando el modo "Sensor" detecta un comportamiento extraño en la red de un Servidor Cloud, el sistema pasa a modo "Estricto" en aproximadamente un segundo.
Cuando el sistema se encuentra en modo "Estricto" realiza una inspección mucho más profunda del tráfico, así como un filtrado muy estricto. Al realizar un filtrado e inspección tan exhaustivo, este modo puede resultar en un pequeño aumento de los tiempos de respuesta. Ya que el tráfico para ser permitido, debe pasar varias normas y controles.
Filtrado local en nuestros Firewalls centrales
Nuestros firewalls centrales -los cuales se encuentran conectados a los diversos proveedores de acceso a Internet- examinan continuamente el tráfico que llega al centro de datos.
Por un lado, bloquean tráfico claramente malicioso, de forma que no llegue a entrar a nuestro centro de datos. Si bien realizan un bloqueo muy básico, ya que este proceso debe hacerse en muy poco tiempo -apenas unos microsegundos.
Al mismo tiempo, revisan también el volumen de tráfico recibido por cada servidor, de forma que puedan mantener un control de cuánto tráfico recibe cada uno y detectar así posibles ataques DDOS.
El filtrado realizado por los firewalls centrales de Clouding es muy ligero, ya que estos firewalls gestionan una gran cantidad de caudal y no deben introducir retrasos en el mismo.
En el caso de ataques de un volumen relativamente bajo -pocos gbps por segundo- los firewalls centrales delegan la tarea de revisar y limpiar el tráfico en profundidad a los Hypervisors, de forma que el filtrado de tráfico quede distribuido entre múltiples equipos de gran capacidad.
En el caso de ataques de gran volumen -varias decenas de gbps- los firewalls activan la siguiente línea de defensa.
Filtrado externo a nivel internacional
Cuando los firewalls principales de Clouding detectan un ataque de gran volumen -varias decenas de gbps- proceden a indicar a una plataforma externa de filtrado, que reciba el tráfico para ese Servidor Cloud.
Este desvío de tráfico se hace de forma automatizada, en apenas 1 o 2 segundos y es totalmente transparente.
Esta plataforma es capaz de filtrar ataques de más de 2tbps, con lo que es capaz de filtrar los ataques más grandes detectados hasta el momento.
Cuando se activa este sistema de protección, el tráfico destinado a ese servidor, es recibido en varios puntos geográficos por una plataforma externa. La cual filtra el ataque y entrega a nuestros firewalls solo el tráfico limpio. Este tráfico limpio es entregado de forma normal al servidor de destino.
Resumen
Esta implementación en 3 fases, nos permite filtrar desde ataques relativamente pequeños -de pocos cientos de mbps- hasta ataques de miles de gbps. Todo ello sin afectar al normal funcionamiento de los servicios e introduciendo siempre el mínimo retraso posible durante un ataque.
Recuerda
En el caso de que tus servidores reciban un gran número de ataques DDoS constantes y muy habituales, puedes activar la opción de Anti-DDoS Estricto permanentemente en tu panel de cliente.
Si tus servidores no reciben ataques constantes, no te recomendamos activar esa opción, ya que puede tener efectos adversos con ciertas aplicaciones como servidores VPN, DNS, RDP o servidores de monitorización entre otros.