Prevención Fraude y Riesgos Informáticos

Los ataques distribuidos de negación de servicio (DDoS por sus siglas en Inglés),

corresponden a un intento por inhabilitar un servicio, o sistema que se encuentra

online, a través de una saturación con tráfico malicioso proveniente de múltiples

fuentes. Estos ataques son dirigidos a una amplia variedad de sectores

económicos, que van desde sistemas financieros a sitios web de consulta

masiva, motivo por el cual se ha convertido en un gran desafío para las

compañías publicar información importante, de manera segura, en Internet.

Ataque típico de DDoS Bot Nets

Los atacantes trabajan constantemente esparciendo software malicioso a través

de emails, sitios web y redes sociales, con el objetivo de infectar nuevos computadores que

posteriormente se convierten en peones de grandes redes conocidas como “BotNets”.

Estas máquinas infectadas, que pueden alcanzar a sumar millones bajo un mismo comando, pueden ser

controladas remotamente (por piratas informáticos) de manera que son usadas como un ejército que sirve

para lanzar los ataques DDoS contra cualquier objetivo establecido.

Protección Anti DDoS de WIFAO COLOMBIA Comprometida con sus clientes y con el objetivo de atacar directamente esta problemática,

WIFAO COLOMBIA cuenta en su portafolio con el servicio de Protección Anti DDoS, el cual se integra completamente con su producto IP Access.

La Protección Anti DDoS permite identificar y caracterizar rápidamente un ataque DDoS, facilitando la

puesta en marcha de un proceso ágil y eficiente para su correcta mitigación, evitando la saturación de los

canales de comunicación o el agotamiento de los recursos de cómputo y/o almacenamiento de nuestros

clientes, manteniendo los servicios en línea y filtrando únicamente el tráfico malicioso proveniente de las

BotNets desde donde se lanzan los ataques.

De esta manera los usuarios de la Protección Anti DDoS de WIFAO COLOMBIA siguen recibiendo las peticiones

y consultas generadas desde usuarios legítimos, mientras se descartan todos los paquetes que

hacen parte del ataque DDoS y que son enviados de manera fraudulenta por BotNets en Internet.

La solución

Estos cambios anormales generan alertas que son evaluadas automáticamente por un sistema de correlación, que se alimenta

con datos de redes alrededor del mundo, permite identificar si este cambio en el patrón de tráfico corresponde a un ataque

DDoS.

Después de haber evaluado las alertas y de identificar efectivamente los ataques DDoS, el sistema dispuesto para la

Protección Anti DDoS tiene la capacidad de separar el tráfico perteneciente al ataque DDoS para ser enviado hacia un

dispositivo de revisión y limpieza, donde se descartan los paquetes que hacen parte del ataque y se mantienen los

paquetes que corresponden a consultas legítimas hacia el sitio web o el servicio electrónico atacado.

INFRAESTRUCTURA

  • Completo nivel de visibilidad, con sensores en los principales nodos de la red regional.
  • Estado del arte en el proceso de mitigación “Quirúrgica” de ataques DoS/DDoS
  • Alta capacidad de mitigación de ataques
  • Posibilidad de usar infraestructura en la nube para mitigación de ataques de desborden la capacidad instalada local.
  • Infraestructura propia, que reduce latencias durante la mitigación.

FUNCIONALIDAD

  • Verificación 7×24 del tráfico IP
  • Generación automática de alertas
  • Previene saturación de canales IP
  • Previene colapso de equipos de telecomunicaciones e IP (Routers, Switches, DNS, Firewalls, etc.)
  • No se descarta el tráfico válido, únicamente se incluye un salto para su inspección.
  • Reportes detallados que describen las características de los ataques y las contramedidas empleadas para su mitigación.