Por Ron Meyran
9 de septiembre de 2020
La industria cibernética ofrece una plenitud de soluciones de mitigación de DDoS. La competencia puede ser engañosa ya que los proveedores destacan términos como capacidad de mitigación, protecciones en capas o tiempo para mitigar.
Déjame simplificar tu decisión.
Estrategias de mitigación de DDoS en pocas palabras
Existen varias opciones entre las que puedes elegir una estrategia de mitigación de DDoS. Permíteme primero explicarlas brevemente:
Dispositivo de DDoS local: Un dispositivo de detección y mitigación de DDoS instalado delante del firewall en tu centro de datos. El mismo ofrece una mitigación inmediata de todo tipo de ataques, incluidos los ataques SSL, pero protección limitada contra los ataques volumétricos que saturan tu canal de Internet.
Servicio de protección DDoS en la nube siempre disponible: Un servicio en la nube que enruta el tráfico constantemente al centro de depuración del proveedor para detectar y mitigar los ataques.
Servicio de protección contra DDoS en la nube bajo demanda: Un servicio en la nube que se activa solo cuando estás siendo atacado desviando tu tráfico al centro de depuración de los proveedores.
Solución de protección contra DDoS híbrida: Esto es lo mejor de ambos mundos: un dispositivo local que se integra con un servicio de mitigación en la nube (puede ser un servicio en la nube bajo demanda o siempre disponible).
Ahora, ¿cómo elijo mi plan de mitigación de DDoS?
Existen algunas pautas que te pueden ayudar a simplificar el proceso de selección. Hazte las siguientes preguntas:
¿Puedes permitirte unos minutos de inactividad cuando estás bajo un ataque de DDoS?
Si la respuesta es SÍ, elige el servicio de protección contra DDoS en la nube bajo demanda. Esta es la solución de menor costo y ofrece una mitigación efectiva contra los ataques de DDoS. La desventaja es un tiempo de mitigación extendido de varios minutos, impulsado por la necesidad de redirigir tu tráfico al centro de depuración del proveedor.
Si la respuesta es NO, elige el servicio de protección contra DDoS en la nube siempre disponible. Esta opción brinda mitigación inmediata (pocos segundos) de los ataques de DDoS.
¿Procesas tráfico HTTPS de forma extensiva?
Si la respuesta es SÍ, necesitas una solución de protección contra DDoS híbrida, donde el dispositivo local mitiga los ataques HTTPS y el servicio en la nube mitiga los ataques volumétricos.
¿Sufres ataques con frecuencia?
Si la respuesta es SÍ, necesitas un servicio de protección contra DDoS en la nube siempre disponible. Un servicio bajo demanda puede abrumar tu red con desviaciones extensas de tu tráfico.
Hay varias opciones entre las que puedes elegir al seleccionar una estrategia eficaz de mitigación de DDoS. La mayoría de las empresas optan por uno de los tipos de protección en la nube (siempre disponible o bajo demanda). Los proveedores de servicios financieros, cuidado de la salud o servicios públicos suelen optar por soluciones híbridas, debido a la naturaleza de su trabajo: requieren la máxima disponibilidad de las aplicaciones y procesan el tráfico SSL de manera extensiva.