Protección y mitigación para servidores

Infraestructura de protección con conexión de hasta 40 Gbps

vrack servidores
Rack virtual
La comunicación de enrutamiento nunca es a través de la red pública
VLAN red privada
Lan virtual
Red privada con acceso controlado
nexus 6000
Nexus 2000 y 6000
Pasarelas de red entre servidores
seguridad hosting
Cisco ASR 9000
Gestión de enlace entre rack virtuales

Un sistema de mitigación designa los recursos y protocolos de seguridad necesarios para atenuar los efectos de un ataque DDoS, filtrando las peticiones de tráfico no deseado y dejando sólo pasar el deseado

Lo componen distintas maquinas, configuradas según el tipo de ataque y realizando distintas funciones de protección en cada uno de los dispositivos, como por ejemplo

  • Tamaño y clases de paquetes SYN/TCP
  • Autoriza o bloquea protocolos ICMP, GRE, IP, TCP y UDP
  • Fragmentación UDP
  • Autorizaciones y bloqueos de IP y puertos

VPS Hosting AntiDDoS y SLA

  • TILERA
  • ARBOR
  • Firewall Network
  • Excedente 3 Tbps
  • Multipunto
  • Detección
  • Automitigación
  • Nº ilimitado
  • Duración ilimitada

Configuración de reglas personalizadas para el filtrado en el firewall

Protegemos tu red y aplicaciones

Firewall software
  • Listas blancas y negras de IP, puertos y programas específicos
  • Sin limitaciones físicas
  • Funciones avanzadas de ajuste de kernel
    Políticas de acceso entrante y saliente.
  • Consultanos
Firewall hardware
  • Prevención, protección a tiempo real, filtrado y detección
  • Monitorización de protocolos de voz y firmas IP
  • Monitoriza un tráfico de hasta 450 Mbps
    Cortafuegos físico
  • Preguntanos

seguridad en servidores dedicados

Protección contra ataques DDoS

Algunos de los ataques DDoS contra los que nuestros servidores están protegidos

Syn Flood

Un programa o persona que consigue hacerse pasar por otro e inunda de peticiones hasta que los hace caer. Suelen pararse con un firewall

ICMP Flood

Tambien intentan la inundación pero con paquetes ICMP, detenidos normalmente con listas de control

Service Port Flood

Los paquetes bombardean los puertos de servicio con tráfico más pesado. Es necesario algo más que un simple firewall para pararlos

HTTP GET Flood

Bots que se hacen pasar por usuarios legítimos inundan los puertos de servicios como el HTTP

Anomalous Packet Flood

Paquetes con estados o cabeceras anomalos intentan ahogar la red. Tienen un solución realtivamente sencilla

Zombi Flood

También es un ataque por inundación, pero sin un sistema de mitigación de comportamiento no pueden pararse

Inundación de puertos

Paquetes TCP/UDP bombardean los servidores suele combatirse con ACLs, aunque los fuertes requieren soluciones potentes

Fragment Flood

Paquetes fragmentados inundan los servidores, no pueden pararse con firewall, switch y router. Precisan de soluciones más complejas

Blended Flood

Ataques de todo tipo se mezclan en el servidor, haciendo que el equipo se confunda

DDoS DNS

Envío masivo de peticiones a un servidor DNS desde muchos servidores