1. Home
  2. >
  3. Mitigación DDoS

Mitigación DDoS

Deflect protege su sitio web de multitud de ciberataques, como la denegación de servicio distribuida (DDoS), los ataques de fuerza bruta contra su contraseña de inicio de sesión, el secuestro de conexiones y mucho más. Para lograr este nivel de protección, empleamos herramientas de supervisión sensibles y diversos métodos de mitigación.

  • Banjax es responsable del filtrado, la impugnación y la prohibición de bots en las primeras fases, identificados mediante la concordancia de expresiones regulares (regex), junto con el módulo Swabber.
  • Edgemanage supervisa la salud de los bordes Deflect y los rota dentro y fuera de los registros DNS de nuestros clientes.
  • Opsdash es un clúster de ElasticSearch donde se almacenan y consultan la mayoría de los datos de tráfico de Deflect.
  • Baskerville es un detector de anomalías en el tráfico de red, para su uso en la identificación y caracterización de comportamientos IP maliciosos.

Hemos desarrollado y reunido estas herramientas para que nuestros clientes y la red Deflect sean resistentes a cualquier tipo de ataque de fuerza bruta. También nos ayudan a recopilar, almacenar y analizar información sobre ataques y atacantes, crear perfiles de adversarios y mejorar el análisis del comportamiento del tráfico de red.

Supervisión

En esencia, la red Deflect es capaz de registrar información sobre todos y cada uno de los aspectos del tráfico web destinado a los sitios web de nuestros clientes (esto incluye el tráfico a través de SSL). Esto significa que cada visitante que accede a la red Deflect puede registrarse o determinarse de cualquier otra forma:

  • Acceso al sitio
  • Agente de usuario del navegador
  • Servidor deflect consultado
  • Hora de la solicitud
  • Código de respuesta a la solicitud
  • Estado de la caché de la solicitud
  • Dirección IP, ASN del solicitante
  • Dispositivo de usuario

Esta información se introduce en Opsdash y Baskerville. Permite a nuestros clientes ver las estadísticas de tráfico en su perfil del panel de control, incluida información detallada sobre solicitudes legítimas y prohibidas.

Página protegida por contraseña

La página protegida con contraseña es una función de seguridad eficaz que ayuda a proteger su sitio web de bots, escáneres y accesos no autorizados. Coloca una página con contraseña delante de la ruta especificada, bloqueando el acceso público a la misma.

Password Protected Page está diseñado para proteger el panel de administración de su sitio web. Ofrece funciones útiles como la desactivación de la caché para el administrador y un Super Pass, que permite la exención de bloqueos y desafíos.

Una vez que haya creado la contraseña en el Panel de control, la página de inicio de sesión de su sitio web (por ejemplo, /wp-admin, /login, /administrator, etc.) aparecerá así:

Página Banjax protegida por contraseña
Página Banjax protegida por contraseña

Sólo aquellos que posean la contraseña de autenticación podrán continuar. Esto tiene el efecto secundario adicional de proteger el inicio de sesión editorial de su sitio web de ataques de fuerza bruta contra la contraseña.

Challenger

Cuando un ataque DDoS no es mitigado automáticamente por las reglas de Deflect y comienza a tener un impacto negativo en su servidor, puede activar el Challenger. Ayudará a Deflect a distinguir entre los lectores reales del sitio web (que utilizan un navegador web) y los bots automatizados. Challenger hace esto sirviendo a todos los que solicitan acceso al sitio web un desafío matemático en JavaScript. El navegador resuelve el reto y envía su respuesta. La mayoría de los bots no pueden hacer esto. Cuando se ha resuelto un reto, Deflect devuelve una cookie al navegador del lector. Durante las siguientes 24 horas no se requerirán más retos de este lector.

Página Deflect Challenger
Página Deflect Challenger

Información para los lectores del sitio web

Para recibir y procesar correctamente un reto, su navegador deberá tener activado JavaScript. Si utiliza un bloqueador de JavaScript como, por ejemplo, “NoScript”, aparecerá un mensaje de error indicándole que JavaScript está bloqueado y que debe activarlo:

NoScript bloquea JavaScript en la página del Challenger
NoScript bloquea JavaScript en la página del Challenger

Información para clientes de Deflect

Challenger es una fuerte medida de defensa. No sólo bloqueará todo el tráfico malicioso, sino también los bots legítimos. Esto puede provocar que los rastreadores de sitios web no puedan acceder a su sitio web. Utilice Challenger como último recurso. Hemos permitido los siguientes rastreadores y rangos de direcciones IPv4 para asegurarnos de que los sitios web que se encuentran detrás del retador puedan seguir siendo indexados:

  • applebot
  • betteruptimebot
  • bingbot
  • duckduckbot
  • facebookbot
  • freshpingbot
  • googlebot
  • imagekit
  • imgix
  • marginalia
  • mojeekbot
  • molliewebhook
  • apagónowl
  • pingdombot
  • rssapi
  • stripewebhook
  • telegrambot
  • twitterbot
  • uptimerobot
  • webpagetestbot

¿Prohibido el sitio web o el rastreador?

Si el filtro challenger bloquea su sitio web o crawler podemos permitir su dirección IP. Puede permitirla en el panel de control de Deflect en “Lista de IP permitidas de protección adicional”. O puede enviar un ticket al equipo de Deflect y proporcionar la siguiente información:

  • Nombre de su organización y breve descripción de su trabajo
  • Enlace o dirección IP / rangos

Si su solicitud es legítima, añadiremos su sitio web o rastreador a la lista de permitidos.

Código Banjax Challenger

Aquí tienes un enlace al código servido por Challenger. Tu ordenador o tu smartphone solo deberían tardar uno o dos segundos en resolver el desafío.