Check Point DDoS Protector, luchando contra los ataques de denegación de servicio

Check Point ha presentado su nueva línea de soluciones de seguridad diseñadas para combatir los ataques de denegación de servicio (Distributed Denial of Service – DDoS), cada vez más frecuentes y dañinos para las redes empresariales. Los nuevos sistemas DDoS Protector ofrecen protección multicapa y hasta 12 Gbps de rendimiento para ayudar a las empresas a prevenir y defenderse ante todo tipo de ataques de esta naturaleza.

La línea de appliances Check Point DDoS Protector protege a las organizaciones mediante el bloqueo de todos los tipos más importantes de posibles ataques de denegación de servicio, tales como inundaciones de red, inundaciones de servidor, ataques a la capa de aplicación, así como ataques de tipo Low-and-Slow. En la solución se encuentran incluidas las siguientes protecciones.

1 – Protección ante inundaciones de red y de tráfico

– Behavioral DoS. Protege contra ataques DDoS basados en TCP, UDP, ICMP, IGMP o fragmentos, a través de detecciones adaptables basadas en el comportamiento.

– DoS Shield. Protege contra herramientas conocidas de ataques DDoS usando filtros predefinidos o personalizados que bloquean en base a límites de intentos por segundo basándose en patrones.

– SYNProtection. Bloquea falsos intentos de conexión (SYN) usando umbrales, por servidor protegido, de tasas de conexión.

– Black List. Bloquea ataques genéricos usando clasificaciones de nivel 3 y 4, origen y destino y reglas de caducidad.

– Connection Rate Limit. Bloque protocolos genéricos (no DNS ni HTTP) y ataques de inundación en el ámbito de las aplicaciones con umbrales basados en tasas.

2 – Protección DDoS basada en aplicaciones

– Web Challenge. Proteque contra ataques DoS HTTP orientados a conexión usando umbrales para las tasas de intentos de conexión (SYN) por servidor protegido.

– Behavioral DNS Protections. Bloquea ataques DoS de consultas DNS mediante detección basada en conducta, bloqueando consultas usando límites de intentos de consulta DNS por segundo y también mecanismos “DNS Challenge and Response”.

– Behavioral HTTP Protections. (“HTTP Mitigator”) – Bloquea ataques DoS HTTP basados en conexión o ataques de ancho de banda HTTP de subida usando detecciones adaptables HTTP dependiendo del servidor y perfilado HTTP con “web challenges”

3 – Protección dirigida para aplicaciones DoS / DDoS

– Estas protecciones repelen ataques DoS y DDoS que requieren criterios especiales de filtrado. A través de definiciones flexibles de filtrado el sistema busca patrones específicos de contenidos en cada paquete, analizando y bloqueando los ataques en curso mediante redefinición de la protección sobre la marcha.