Anti-DDoS
Los atacantes envían cantidades masivas de tráfico, tratando de inundar una red o servidores para sobrecargar los recursos. De este modo, tratan de impedir que los sistemas procesen las peticiones de los usuarios reales y provocan la indisponibilidad de los servicios, lo que se traduce en pérdidas de ingresos y clientes insatisfechos.
Un ataque de denegación de servicio distribuido (DDoS) se produce cuando un atacante intenta que una máquina o un recurso de red no esté disponible para los usuarios a los que está destinado, interrumpiendo temporal o indefinidamente los servicios de un host conectado a Internet. El tráfico entrante que inunda a la víctima procede de muchas fuentes diferentes. Esto hace que sea imposible detener el ataque simplemente bloqueando una única fuente.
La protección DDoS es una de las primeras funciones de control de la seguridad que las empresas deben diseñar e implantar para defenderse de las crecientes amenazas a la seguridad de su infraestructura digital, aplicaciones en la nube, sitios web y otros servicios.
El servicio Anti-DDoS de Equinix protege su infraestructura contra esos ataques DDoS volumétricos. Está disponible como un complemento completamente administrado para Equinix Connect. Equinix Connect proporciona conexiones a Internet superiores, resilientes y de baja latencia, de una o varias direcciones en los centros de datos de Equinix .
Nuestro servicio protege subredes IPv4 e IPv6 completas y está disponible en todos los centros de datos Equinix IBX® de los Países Bajos. Se basa en un modelo de suscripción, lo que evita los elevados costes de los dispositivos de detección y mitigación de DDoS in situ, que pueden oscilar entre decenas y cientos de miles de dólares.
A diferencia de un servicio Anti-DDoS basado en la nube, nuestro servicio no incurre en latencia adicional cuando no está bajo ataque, por lo que no influye en el rendimiento de su aplicación. El tráfico solo se redirigirá cuando esté siendo atacado, lo que garantiza que la latencia no se vea afectada en tiempos de paz.
¿Cómo funciona?
Durante el proceso de incorporación, deberá facilitar sus direcciones IP y la dirección de correo electrónico para la notificación, tras lo cual se configurará el servicio.
El tráfico entrante de Internet entra en la red Equinix a través de enrutadores fronterizos. Los sensores de red conectados a estos routers analizan continuamente el tráfico entrante para identificar patrones irregulares o aumentos repentinos de volumen como resultado de ataques DDoS. Pocos segundos después de que nuestros sensores de red detecten un ataque, el tráfico se redirige automáticamente desde las direcciones IP afectadas a la infraestructura de mitigación de DDoS.
La infraestructura de mitigación de DDoS filtra instantáneamente todo el tráfico anómalo y redirige únicamente el tráfico limpio al origen de la aplicación. Esta redirección se detiene automáticamente una vez que finaliza el ataque DDoS. Se le notificará después de que identifiquemos un ataque DDoS en su infraestructura, con un informe por correo electrónico, que contiene todos los detalles sobre el ataque. La siguiente imagen muestra la arquitectura de la infraestructura de mitigación DDoS. Esta infraestructura bloquea el tráfico ilícito para que no sobrecargue sus servidores de aplicaciones críticas, al tiempo que permite el tráfico de red hacia y desde sus usuarios finales.
Requisitos previos
El servicio Equinix Anti-DDoS protege las conexiones a Internet de Equinix Internet Access en los Países Bajos con velocidades de puerto de 10 Gbps y 100 Gpbs. Se puede utilizar en combinación con el espacio de direcciones independiente del proveedor (PI) estándar propiedad de Equinix o con el espacio de direcciones independiente del proveedor propiedad del usuario.
Cuando se utilizan direcciones IP propiedad de Equinix, Equinix protege todas las direcciones IP hasta /32 (IPv4) o /128 (IPv6). Para los clientes actuales de Equinix Internet Access, esto podría requerir el uso de una nueva subred IP que admita Anti-DDoS.
Cuando utilice su propio espacio PI, debe tener rangos de direcciones IP continuos de al menos /23 (IPv4) o /47 (IPv6). Además, Equinix debe ser el único proveedor de estos rangos.
En caso de ataque DDoS a una o varias direcciones IP de una subred, se produce un reencaminamiento en esa subred para evitar repercusiones negativas en otros servicios.
Unidades de compra
La tarifa mensual Anti-DDoS se basa en los puertos físicos y la velocidad de la conexión a Internet Equinix Internet Access (10 Gbps o 100 Gpbs) protegida con Anti-DDoS. No hay cargos adicionales por la cantidad de ataques DDoS que Equinix mitiga mensualmente.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 10Gbps |
| Managed DDoS Protection | 100Gbps |
Niveles de servicio
Disponibilidad del servicio
| Availability Level | Standard |
|---|---|
| Availability (%) | 99.95% |
Relaciones y dependencias
Ver Relaciones y Dependencias con los siguientes servicios: