Logo tomahost blanco
seguridad ssl

Red y seguridad

Protección y mitigación para servidores y VPS

Infraestructura de protección de hasta 40 GBPS

Dedicados y VPS hosting AntiddoS y SLA

Protección para todos los servicios de hosting en TomaHost

TILERA

Excedente de 3 TB

Automitigación

ARBOR

Multipunto

Ilimitados procesos

Firewall Network

Detección

Duración ilimitada

Sistema de Mitigación

MAQUINAS UNIDAS FILTRANDO ATAQUES

Un sistema de mitigación designa los recursos y protocolos de seguridad necesarios para atenuar los efectos de un ataque DDoS, filtrando las peticiones de tráfico no deseado y dejando sólo pasar el deseado

Lo componen distintas maquinas, configuradas según el tipo de ataque y realizando distintas funciones de protección en cada uno de los dispositivos:

      • Tamaño y clases de paquetes SYN/TCP
      • Autoriza o bloquea protocolos ICMP, GRE, IP, TCP y UDP
      • Fragmentación UDP
      • Autorizaciones y bloqueos de IP y puertos

Firewall

CONFIGURACIÓN PARA EL FILTRADO PERSONALIZADA

FIREWALL SOFTWARE

  • Listas blancas y negras de IP, puertos y programas específicos
  • Sin limitaciones físicas
  • Funciones avanzadas de ajuste de kernel
    Políticas de acceso entrante y saliente.

FIREWALL HARDWARE

  • Prevención, protección a tiempo real, filtrado y detección
  • Monitorización de protocolos de voz y firmas IP
  • Monitoriza un tráfico de hasta 450 Mbps
  • Cortafuegos físico

Protección conta ataques DDoS

Syn Flood

Un programa o persona que consigue hacerse pasar por otro e inunda de peticiones hasta que los hace caer. Suelen pararse con un firewall

Service Port Flood

Los paquetes bombardean los puertos de servicio con tráfico más pesado. Es necesario algo más que un simple firewall para pararlos

ICMP Flood

Tambien intentan la inundación pero con paquetes ICPM, que detienen normalmente las listas de control

HTTP GET Flood

Bots que se hacen pasar por usuarios legítimos inundan los puertos de servicios como el HTTP

Anomalous Packet Flood

Paquetes con estados o cabeceras anomalos intentan ahogar la red. Tienen un solución realtivamente sencilla

Fragment Flood

Paquetes fragmentados inundan los servidores, no pueden pararse con firewall, switch y router. Precisan de soluciones más complejas

Inundación de puertos

Paquetes TCP/UDP bombardean los servidores suele combatirse con ACLs, aunque los fuertes requieren soluciones potentes

Zombi Flood

Otro ataque po inundación, que solo paran los sistemas de mitigación por comportamiento

Blended Flood

Ataques de todo tipo se mezclan en el servidor, haciendo que el equipo se confunda

DDoS DNS

Envío masivo de peticiones a un servidor DNS desde muchos servidores

¿Tienes dudas sobre Seguridad web?

No dudes en consultarnos

Tienes el compromiso de que haremos lo posible para mantener la mejor seguridad en las infraestructuras, asi como, a lo referente a sistemas de información (con arreglo a la RGPD) sobre la que aplicamos una auditoría anual.

Es responsabilidad del cliente, asegurarse de que la seguridad dentro de sus servicios es la suficiente respecto a los riesgos de las instalaciones que realice.

Siempre puede consultarnos sobre nuestra opinión y solicitarnos que hagamos otro tipo de mejoras que a su forma de ver, son más eficaces para la protección.

Un servidor dedicado necesita varias medidas de seguridad para evitar ataques y ser el más seguro posible. Algunas de estas medidas incluyen:

  1. Actualizaciones regulares del sistema operativo y las aplicaciones instaladas para corregir las vulnerabilidades conocidas.

  2. Uso de un firewall para bloquear el tráfico no deseado.

  3. Protección contra ataques DDoS utilizando sistemas de mitigación de ataques.

  4. Uso de contraseñas seguras y autenticación de dos factores para el acceso al servidor.

  5. Monitoreo constante del sistema para detectar actividad sospechosa.

  6. Copias de seguridad regular del sistema para poder recuperar los datos en caso de un incidente.

  7. Seguimiento y cumplimiento de las normas de seguridad de la información y regulaciones como el RGPD.

  8. Uso de software de seguridad como antivirus, antimalware, y software de prevención de intrusiones.

Es importante tener en cuenta que un servidor dedicado, al igual que cualquier otro sistema, siempre estará en riesgo de ser atacado. Por lo tanto, es necesario mantener una estrategia de seguridad continua y estar preparado para reaccionar rápidamente ante cualquier incidente.

Todos nuestros servicios cuentan con varios sistemas de monitorización para detectar incidencias tanto en la producción como en la seguridad.

Vigilamos funciones críticas y se alerta al sistema de control activando los procedimientos adecuados rápidamente, asegurando la integridad de los recursos monitorizados

El cliente cuenta en su área de cliente con un sistema básico de monitorización que puede utilizar para comprobar la estabilidad de sus servicio, lo que no impide que nos solicite información extra sobre los mismos

Garantizamos la seguridad de los equipos conectados a sus servicios a través de una continua gestión de actualizaciones, escaneos y cifrado de discos duro.