Hace pocos días estuvimos hablando sobre qué son los ataques DOS y luego vimos la diferencia de éstos con un ataque DDOS, donde se explicaron las bases de cada uno de estos ataques.
Hoy vamos continuar con el tema de los ataques DDOS pero lo vamos a orientar para que los usuarios puedan encontrar soluciones adecuadas a la hora de enfrentar un DDOS masivo.
Hardware y Ancho de Banda
Algo muy importante para poder intentar mitigar un ataque DDOS es primero, tener una buena plataforma de hardware que soporte un ataque intenso, lo ideal es tener un entorno de servidores balanceados y distribuídos para que el ataque no se sienta tan fuerte. Pero si eres como el 90% de los mortales, seguro solo tienes un servidor dedicado o VPS y con eso lamentablemente no podrás frentar ataques de gran porte.
Cuando el ataque es mediano o grande y ves que con las reglas anti-flood de tu firewall de iptables no puedes detener el ataque, lo que puedes hacer es recurrir a una solución tercerizada. ¿A qué nos referimos?
Empresas especializadas en detener ataques DDOS
A lo largo de los años hemos tenido experiencia con varias empresas, y son las que recomendaremos a continuación:
1) Cloudflare: esta empresa es muy conocida por brindar seguridad y performance a una web con tan solo hacer un apunte DNS. Lo cierto es que casi todo el mundo usa el plan Free, que prácticamente no trae protecciones anti-ddos. Pero si estás enfrentando un DDOS severo quizás puedas pensar en ir por la solución Pro que cuesta $20 dólares y te brinda mejoras a nivel de seguridad. Si ves que no es suficiente, el filtro anti-ddos de la solución Business de $200 dólares por mes funcionará muy bien, hemos visto como se detienen ataques con este filtro y es realmente efectivo.
2) Staminus: siempre relacionada al mundo del anti-ddos, esta empresa ofrece dedicados anti-ddos como soluciones remotas a nivel de protección. Los dedicados anti-ddos son bastante caros teniendo en cuenta que sólo permiten protegerte de un máximo de 50.000 ppts durante el ataque.
Sin embargo, tienen una solución proxy que funciona muy bien y donde se manejan estos precios al día de hoy:
Protección Proxy: $50 dólares mensuales + Paquete SP:
- Paquete SP 5000: $499 dólares mensuales. 5Gbps y 500.000 ppts
- Paquete SP 10000: $999 dólares mensuales. 10Gbps y 1.000.000 ppts.
3) BlackLotus: es quizás una de las empresas más avanzadas en lo que refiere a tecnología y redes de protección anti-ddos. Llevan años perfeccionando sus desarrollos y en nuestra opinión, son quizás la empresa pública más avanzada de protección que exista hoy en día.
También ofrecen servidores dedicados con protección anti-ddos, pero suelen ser bastante caros en relación al hardware (incluso más que Staminus), sin embargo garantizan 10TB de tráfico limpio y una protección máxima de 10Gbps y hasta 6 millones de ppts.
Por otro lado, ofrecen un servicio de protección remota al mejor estilo Proxy que cuesta $1000 dólares mensuales, pero también ofrece 10 Gbps y 6 millones de ppts.
En relación precio y nivel de protección, tanto la protección SP10000 de Staminus como la de BlackLotus cuestan lo mismo, unos $1000 dólares, sin embargo la de BlackLotus ofrece 6 veces más ppts durante el ataque. Así que ya sabes, si tu ataque no es inmenso, puedes probar con Cloudflare en primera instancia, y sino dar el salto a BlackLotus por ejemplo.
Más información:
Otras empresas Anti-DDOS de los cuales hemos escuchado maravillas pero que no conocemos: Prolexic, Gigenet.
Cuéntanos: ¿cuál es tu experiencia enfrentando ataques DDOS de gran escala?
Eso no es solucion , lo que quieren es que gastemo dinero cuando lo que queremos es buscar la solucion uno mismo ..
Exacto danny.
El rollo es solucionar esto, como si se tratase de un bug. parece mentira la eficiencia y gratuidad en hacer el mal, y lo caro que nos sale ser honestos…
Nuestra empresa ofrece servidores virtuales de bajo coste con la protección Anti DDoS de OVH. Lo cierto es que funciona muy bien con ataques Layer 4, pero si tenemos una web conviene añadir algún tipo de protección Layer 7 como el servicio de Cloudflare que en su versión más básica es gratuito.