Arbor Networks mejora la capacidad de respuesta para la mitigación y detección de ataques DDoS de su plataforma Peakflow. Ahora, los proveedores de servicios pueden detectar ahora ataques DDoS de tipo Fast Flood en tan sólo un segundo e iniciar su mitigación en menos de treinta segundos.
Matthew Moynahan, presidente, resalta: ‘Cuando una empresa se encuentra bajo ataque, cada segundo cuenta. El tiempo es fundamental para los proveedores de servicios ya que los denominados ataques Fast Flood pueden aumentar de tamaño, hasta cien multi-gigabits, en cuestión de segundos, y tienen el potencial de causar significativos daños colaterales a través de la red. La mayoría de los proveedores de servicios de todo el mundo confían en la plataforma de protección DDoS e inteligencia de red Peakflow. Más de sesenta proveedores utilizan la plataforma para ofrecer también servicios a sus clientes. Nuestra continua innovación en el área de detección y mitigación de ataques procura un doble beneficio a nuestros usuarios, ayudándoles a proteger su propia infraestructura a la vez que mejoran su capacidad para proporcionar una oferta de seguridad DDoS gestionada’.
‘Durante 2014, el paisaje DDoS ha estado dominado por estos gigantescos ataques que aprovechan las capacidades de amplificación/reflexión dentro de elementos de la red, tales como DNS, NTP y, más recientemente, SSDP (Protocolo Simple de Descubrimiento de Servicios). Hasta finales del tercer trimestre, hemos examinado más de 130 ataques superiores a los 100 Gbps, lo que supone un pico dramático en cuanto a la frecuencia de ataques volumétricos en comparación con trimestres anteriores’.
Entre las nuevas características de Peakflow 7.0 se incluyen inspección SSL incorporada para bloquear ataques cifrados, el sistema de gestión de amenazas provee una tarjeta opcional de aceleración SSL para ofrecer de forma integrada una solución de inspección de tráfico cifrado para amenazas DDoS. Los ataques DDoS son bloqueados en tiempo real mientras el tráfico normal fluye de forma ininterrumpida; todo ello sin forzar cambios en la red y en la infraestructura de aplicaciones existente. También cuenta con nuevas y mejoradas contramedidas de ataque, diseñadas para detener los más avanzados ataques DDoS contra HTTP, DNS, y TCP. Y por último, brinda una mejora del flujo de trabajo, generación de informes y análisis, ofreciendo información geográfica y de la red e identificación automática de los principales patrones de ataque.