Akamai, prevención contra nuevos ataques
Juan Carlos Rivera, ingeniero Senior de Akamai: ‘Trabajamos en los puertos stand up web, si los aplicativos o los sitios web trabajan por otros puertos tendríamos que revisar como conectar esos servidores por otros puertos. Pero Akamai es agnóstico, se conecta con cualquier plataforma, no importa que sea un costeo físico o que sea en la nube, un hosteo híbrido con cualquier tipo de desarrollo, servidor, modelo, etc. Tenemos ese acoplamiento y podemos hacerlo con cualquier tipo de plataforma’.
‘Nuestras soluciones no son hardware, es todo 100% en nube. Solamente es un cambio de DNS apuntar hacia la plataforma de Akamai, y no instalamos ningún appliance, ningún hardware, no hacemos alteraciones del sitio web, ni el aplicativo’.
‘Akamai ayuda a la experiencia del performance y del usuario final con el tema de seguridad. Al extender nuestra capa de seguridad, también estamos cerca del atacante; todo el trafico de ataques se queda en los servidores de Akamai’.
‘Nuestros más de 300.000 servidores alrededor del mundo logran contestar los ataques volumétricos donde se estén ejecutando (ya sabemos que no son distribuidos desde un solo lugar), los ataques se detienen por los servidores que están en los países desde donde se ejecutan los ataques. Pero supongamos que hay una saturación en los servidores y los mismos dejen de contestar, los clusters de Akamai no es un solo servidor, es una pila de servidores en diferentes localidades. Por ende si ese servidor se satura automáticamente contesta otro y así sucesivamente, y si ese cluster se llenara contesta otro, es decir que hay una respuesta constante’.
‘Nuestra capacidad de absorción de un ataque volumétrico a nivel de plataforma web va por arriba de los 200 TB por segundo. El ataque más grande que hemos visto en nuestra plataforma es de 1600 GB, es decir 1.6 TB, por lo que tenemos más de 200 veces más espacio de absorción de ataques contra el más fuerte que hemos visto en nuestra plataforma’.
‘Arbour es una solución que está enfocada en la protección de ataques volumétricos, es una solución que limpia el trafico que llega a un data center, tiene sus limitantes porque depende mucho del proveedor de servicio en el cual esté colocado, depende del enlace porque es una capacidad física, cuando en Akamai la capacidad de protección completa de data center con nuestra solución Prolexic podemos proteger por encima de los 20 TB por segundo, ningún enlace te puede brindar ese tamaño que da esa solución’.