Los ataques DDoS siguen siendo la principal amenaza de ciberseguridad a la que se enfrentan las empresas y los gobiernos, y actualmente no sólo son más intensivos, sino también más complejos.

A menudo surgen con muchísimo poder, pero en otras ocasiones son de unos 10 Gbps y sirven de señuelo para distraer la atención de otros ataques simultáneos más grandes mientras roban información y datos privados.

Dichos ataques suelen realizarse en red de estaciones llamadas botnets y a través de los dispositivos IoT.

Para hacer frente a estas amenazas, Flowmon y F5 han presentado una solución conjunta contra los ataques DDoS dirigida a proveedores de servicios de Internet que quieran proteger su infraestructura.

Así, Flowmon DDoS Defender se podrá integrar desde ahora en el Advance Firewall Manager (AFM) de F5, lo que aportará ventajas para los clientes de proveedores de servicios de Internet.  

“La solución out-of-band (IPFIX/NetFlow) proporciona la detección rápida de ataques DDoS volumétricos mediante el análisis del tráfico de red y es adecuada para el segmento de ISP”, explica Pavel Minarik, CTO de Flowmon Networks.

“Flowmon DDoS Defender se ocupa de la reorientación selectiva de tráfico no deseado fuera de la ruta principal hasta limpiarlo de DDoS con el AFM de F5”, añade.

Para detectar ataques volumétricos, Flowmon DDoS Defender usa análisis avanzados de las estadísticas de tráfico en red, teniendo una granularidad de 30 segundos en el envío de la información a través del flow, lo que permite una detección y mitigación de DDoS.

La solución conjunta también puede combinarse con el servicio de outsourcing de F5 Silverline, garantizando que el router ISP no se sobrepase por la gran cantidad de datos.

F5 Silverline proporciona un centro de mitigación externo anti-DDoS que contiene un equipo de expertos en seguridad SOC (Security Operations Center) y éstos controlan de forma activa este tipo de ataques contra sus clientes.