La evolución de los Ataques DDoS multi-vector

ESTE WEBINAR SE ENCUENTRA DISPONIBLE BAJO DEMANDA

Prácticamente todas las industrias son susceptibles de sufrir ataques de Denegación de Servicio (DDoS). Los ataques DDoS han creciendo a gran velocidad y muchos países están empezando a crear legislaciones que se tomen más en serio su persecución para que estos ataques sean un verdadero problema. Lo más interesante desde el punto de vista de los operadores de telecomunicaciones e ISPs es que las propias industrias creen que serían ellos los mejor posicionados para protegerles de estos ataques, con lo que se abre una ventana de oportunidad para que los operadores puedan generar ingresos ofreciendo servicios de seguridad que permitan mitigar los ataques DDoS.

Para ello, los operadores deben entender como están evolucionando los ataques DDoS para poder hacerles frente de forma efectiva. Deben entender la problemática que se genera con los ataques multi vector (MVA) así como las soluciones disponibles para resolver este tipo de ataques.

En este Webinar se presentará la evolución de los ataques DDoS, así como los desafíos relacionados a los ataques DDoS Multi-vector (MVA) para soluciones de protección de legado en las redes. También se ofrecerá una visión sobre la solución para esta nueva generación de ataque DDoS multi-vector a través del portafolio de A10 Networks.

PATROCINADO POR

Yovani Piamba es ingeniero en Electrónica y telecomunicaciones, especialista en Gerencia de Proyectos y en Seguridad de la información: CISSP – CompTia Security +. Posee una trayectoria de mas de 10 años como consultor en seguridad e infraestructura IT. Trabajó anteriormente para una compañía líder en integración de soluciones de seguridad y desde hace dos años se desempeña como ingeniero de ventas en Latinoamérica para A10 Networks.

7 Comentarios

  1. Buenos días, dada la velocidad a la que está creciendo el tráfico de Internet, y cada día el uso de interfaces de mayores capacidades se empieza a volver más común, así como tambien los ataques, como bien mencionaron se vuelven mas complejos y aprovechan varios vectores a la vez, su solución siempre deberá de estar en línea con el tráfico que se desea proteger o cuentan con métodos que no requieren estar en línea con el tráfico?

    Saludos,

    • Hola Leonel.
      como hemos hablado, la solución mas eficiente es del tipo híbrido. Entonces, es un componente de protección en nuestro ISP, quien nos provee el canal, y otro componente en nuestras instalaciones, el cual es de menor capacidad en througput y menos costoso. Las parte de la solución que usa el ISP generalmente lo hace con métodos que son off-line-asimétrico para garantizar continuidad en la operación. Esto produce que sean protección generalmente en capa 4, ataques volumétricos. El otro componente de protección en las instalaciones del cliente generalmente es instalado in-line-simétrico y en esa arquitectura podrá observar tanto el tráfico entrante como la respuesta a las peticiones, realizando una protección en capa 7. Déjame saber si he respondido tu consulta o si en algo mas te puedo ayudar

  2. En LATAM la seguridad es un tema complicado de facilitar en algunos países, te has referido a países de sur américa, niveles mas avanzados en Centroamérica el servicio Clean Pipe cual es su arquitectura a nivel de proveedor de servicio y cliente cuales son sus ventajas y desventajas, en que consiste como tal el monitoreo que realiza, a que nivel se realiza la mitigación del tráfico.-

    • Hola Johan
      Clean Pipe es el servicio que los actuales ISP deberían ofrecer a sus clientes. Es un componente de la protección contra DDoS dentro del esquema Híbrido que se plantea. Este componente de servicio permite al ISP proteger contra ataques categorizados como volumétricos y evita la saturación de ancho de banda y de recursos de red. Algunos ISP incluso permiten al cliente tener una cuenta de acceso a su plataforma de monitoreo, donde el cliente tiene acceso al monitoreo del tráfico de su canal. Pero dentro del modelo Híbrido, el otro componente es la protección en capa 7 para la cual el ISP no tiene alcance, entonces es allí donde la otra parte de la protección la hace el cliente con equipos en sus premisas, pero que son de menor capacidad. Este tipo de ataques son aproximadamente el 25% de la totalidad observado actualmente. Déjame saber si he respondido tu consulta o si en algo mas te puedo ayudar.

  3. Agustín (ISP de Argentina).
    Tenemos un sistema de mitigación de ataques pero el inconveniente es el consumo de ancho de banda. El análisis que estamos haciendo es costo de ancho banda versus servicio de mitigación del Tier 1.
    ¿Qué opinión tiene respecto a los servicios disponibles en los Tiers 1?
    Muchas gracias.
    Saludos.

    • Hola Agustin.
      Quiero entender un poco mejor la consulta: Tienen problemas con la mitigación porque los ataques superan su ancho de banda y lo saturan?.
      Para ISP la solución complementaria a las herramientas de protección adquiridas siempre será el servicio de Scrubbing Center, honrando lo que hemos dicho de que la mejor solución es híbrida. Contratar un servicio de Scrubbing Center permitirá que haya un desborde del tráfico en la nube de internet cuando los niveles de los ataques superen las capacidades del backbone del ISP. Déjame saber si he contestado tu consulta o puedes replicarme para buscar la manera de ayudarte. Saludos

  4. Muchas gracias.

Deje su comentario

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.