Protección DDoS de alto rendimiento
¿Qué es IBM Cloud Internet Services?
IBM® Cloud Internet Services es un potente conjunto de productos integrados que permiten a los usuarios crear sitios web, aplicaciones y API de forma rápida, segura y fiable.
Mantenga la alta disponibilidad y el rendimiento de los sitios web, las aplicaciones y las API con una protección DDoS basada en la nube y siempre activa. Mitigue automáticamente los ataques DDoS que interrumpen el tráfico de sus servidores, servicios o redes, incluidos:
- Ataques de capa de aplicación que generan páginas web en respuesta a solicitudes HTTP
- Ataques de protocolo que consumen la capacidad del servidor para hacer que su sitio sea inaccesible
- Ataques volumétricos que crean congestión y consumen el ancho de banda disponible
Características clave
Mantenga sitios web, aplicaciones y API de alta disponibilidad y rendimiento. Frustre los ataques DDoS que interrumpen el tráfico de sus servidores, servicios o redes. Los ataques a la capa de aplicación generan páginas web en respuesta a peticiones HTTP. Los ataques de protocolo consumen capacidad del servidor para hacer inaccesible el objetivo. Los ataques volumétricos crean congestión y consumen el ancho de banda disponible.
Cloudflare en IBM Cloud
Cloudflare en IBM Cloud ofrece una experiencia de usuario única, sin necesidad de gestionar servicios dispares.
Aumente la interacción y las conversiones de los clientes con experiencias de sitio web más rápidas y ricas.
IBM Cloud Internet Services emplea un modelo de facturación predictiva, por lo que sabe exactamente lo que pagará cada mes.
Cloudflare utiliza Argo Smart Routing para entregar tráfico web a través de los enlaces más rápidos y fiables disponibles.
El almacenamiento en caché del contenido en la red reduce la necesidad de obtener contenido de servidores u orígenes alojados.
Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los activos de Internet.
Beneficios
Mejore las aplicaciones mejorando la experiencia móvil, garantizando su disponibilidad y acelerando su rendimiento.
Obtenga un producto diseñado para proteger frente a amenazas en línea como las filtraciones de datos y el abuso de bots.
Mejore las aplicaciones mejorando la experiencia móvil, garantizando su disponibilidad y acelerando su rendimiento.
Obtenga un producto diseñado para proteger frente a amenazas en línea como las filtraciones de datos y el abuso de bots.
Cómo se utiliza
Implemente cargas de trabajo aisladas en múltiples ubicaciones y zonas.
Implemente una aplicación en varios clústeres de Kubernetes.
Implemente una aplicación orientada a internet.
Historias de clientes
Los clientes demuestran su satisfacción con el compromiso de movilidad multilínea, utilizando la plataforma IBM Cloud.
Los desarrolladores ponen rumbo hacia una mayor demanda de desarrollo de aplicaciones de TI con IBM UrbanCode Deploy.
Preguntas frecuentes
Un ataque distribuido de denegación de servicio (DDoS) es un intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red objetivo abrumando el objetivo o su infraestructura circundante con una avalancha de tráfico de internet. Los ataques DDoS logran su eficacia utilizando múltiples sistemas informáticos comprometidos como fuentes del tráfico de ataque.
Un ataque DDoS implica que un atacante obtiene el control de una red de máquinas en línea. Los ordenadores y otras máquinas se infectan con malware, convirtiendo cada uno de ellos en un bot. El atacante tiene entonces control remoto sobre el grupo de bots (llamado botnet). A continuación, el atacante puede dirigir las máquinas enviando instrucciones actualizadas a cada bot mediante un control remoto.
Los diferentes vectores de ataque DDoS se dirigen a distintos componentes de una conexión de red. Una conexión de red en internet se compone de muchos componentes o "capas" diferentes. Como en la construcción de una casa, cada paso del modelo tiene un propósito diferente. El modelo OSI es un marco conceptual utilizado para describir la conectividad de red en siete capas distintas.
Mitigar un ataque DDoS multivectorial requiere varias estrategias para contrarrestar diferentes trayectorias. Cuanto más complejo sea el ataque, más difícil será separarlo del tráfico normal: el objetivo del atacante es "pasar desapercibido" en la medida de lo posible. Para superar un intento complejo de interrupción, una solución por capas proporcionará el mayor beneficio.
Un firewall de aplicaciones web (WAF) ayuda a proteger las aplicaciones web filtrando y supervisando el tráfico HTTP entre una aplicación web e internet. Al implementar un WAF delante de una aplicación web, se coloca un escudo entre la aplicación web e internet. Un WAF protege al servidor de la exposición haciendo que los clientes pasen a través del WAF antes de llegar al servidor.
Un WAF que funciona sobre la base de una lista negra (modelo de seguridad negativa) protege contra los ataques conocidos. Por el contrario, un WAF basado en una lista blanca (modelo de seguridad positiva) solo admite el tráfico que ha sido previamente aprobado. Tanto las listas negras como las blancas tienen sus ventajas e inconvenientes, por lo que muchos WAF ofrecen un modelo de seguridad híbrido, que implementa ambos.
Una red de distribución de contenidos (CDN) es un grupo de servidores distribuidos geográficamente que trabajan juntos para proporcionar una entrega rápida de contenidos en internet. Una CDN transfiere rápidamente los activos necesarios para cargar contenidos en internet. La popularidad de los servicios CDN sigue creciendo, y hoy en día la mayor parte del tráfico web se sirve a través de CDN.
Para mejorar la velocidad y la conectividad, una CDN colocará servidores en puntos de intercambio entre distintas redes. Estos puntos de intercambio de internet (IXP) son las principales ubicaciones donde los distintos proveedores de internet se conectan para proporcionarse mutuamente acceso al tráfico originado en sus diferentes redes.
En el caso de los sitios web que cargan contenidos, los usuarios abandonan rápidamente el sitio cuando éste se ralentiza. La distribución global de una CDN reduce la distancia entre los usuarios y los recursos del sitio web. En lugar de tener que conectarse al servidor de origen de un sitio web, una CDN permite a los usuarios conectarse a un centro de datos geográficamente más cercano. Menos tiempo de viaje significa un servicio más rápido.
El Sistema de Nombres de Dominio (DNS) es la agenda telefónica de internet. Las personas acceden a información en línea a través de nombres de dominio, como nytimes.com o espn.com. Los navegadores web interactúan a través de direcciones de Protocolo de Internet (IP). DNS traduce nombres de dominio a direcciones IP para que los navegadores puedan cargar recursos de internet.
La resolución de DNS implica convertir un nombre de host (como ibm.com/es-es) en una dirección IP compatible con el ordenador (como 192.168.1.1). A cada dispositivo de internet se le asigna una dirección IP que se utiliza para encontrar el dispositivo. Al cargar una página web, lo que el usuario escribe en el campo de dirección de su navegador se traduce en la dirección IP necesaria para localizar esa página web.
El resolver DNS es la primera parada en la búsqueda DNS y es responsable de tratar con el usuario que hizo la petición inicial. El resolver inicia la secuencia de consultas que, en última instancia, lleva a traducir una URL en la dirección IP necesaria