Arbor Networks es reconocido como el líder en mitigación de ataques DDoS
Artículo publicado por Zach Wilkinson, en el Blog de Arbor Networks.
Estamos honrados por haber sido elegidos como el 2017 Market and Technology Leader, en el Global DDoS Mitigation Market de Quadrant Knowledge Solutions. No sólo por haber ganado frente a todas las otras soluciones contra las que se nos comparó, sino también por el reconocimiento de nuestra arquitectura multicanal de extremo a extremo centrada en el principio de la mitigación de DDoS híbrida.
La mayoría de las soluciones que ofrecen cualquier forma de capacidad de la nube, incluyendo aquellas investigadas por Quadrant, no tienen ningún componente pn-premise. Y lo inverso es cierto para la mayoría de las soluciones basadas en dispositivos appliance. En algunos casos, esto requiere que el cliente identifique de forma independiente la presencia de un ataque DDoS y luego llame para solicitar una mitigación de la nube. Esto puede retrasar el tiempo para mitigar debido a la participación humana, así como aumentar el nivel de estrés y agravación para quienes deban realizar la llamada.
Sin embargo, en los casos en que la detección de ataques DDoS está automatizada, simplemente realizan todas las operaciones -en su mayoría- en la nube. Este enfoque tiene varios inconvenientes. Por un lado, para detectar ataques DDoS, el tráfico debe ser desviado permanentemente a través de la red del proveedor de mitigación de la nube (caracterizada como Always-On), independientemente de si hay un ataque o no. Este desvío permanente aumenta la latencia promedio, que degrada la experiencia del usuario. Como muchos proveedores de mitigación de DDoS hacen uso de proxies inversos para recibir el tráfico y procesar el ataque, la protección del servicio generalmente se limita a HTTP o HTTPS (SSL), limitando la protección disponible para servicios orientados usando otros protocolos de aplicación. Además, los ataques DDoS pueden tomar muchas formas, desplazar los vectores de ataque a protocolos que no son HTTP y potencialmente abrumar a los nodos de proxy individuales que conducen a interrupciones parciales. Además, actuando como un proxy, el nodo del servidor proxy debe ser capaz de alcanzar el servicio de destino para recuperar el contenido y proporcionar datos de usuario. Esto significa que el servicio dirigido está todavía en Internet y alcanzable directamente por los atacantes, permitiéndoles pasar completamente por la red de los proveedores de la mitigación de la nube. Y finalmente, como un servicio Always-On, muchos proveedores de mitigación en la nube entienden que van a mitigar cada ataque DDoS, sin importar cuán pequeño sea, aunque sus costos se construyen alrededor de la sobrecarga operacional para cada ataque. Esto significa que el precio de su servicio será atacado con frecuencia, lo que lleva a altas cuotas mensuales o anuales.
El enfoque híbrido de Arbor Networks para la defensa DDoS comienza con el entendimiento de que la clara mayoría de los ataques DDoS serán lo suficientemente pequeños como para ser mejor mitigados on-premise, ya sea de manera física o en la nube, y que un precio one-time extiende mejor ese valor en el futuro. Además, mantener el tráfico fuera de redes de terceros y conectado exclusivamente a Internet preserva las rutas de tráfico ideales para reducir la latencia y la experiencia óptima del usuario para todas las veces que un servicio no está bajo ataque. Las tecnologías de mitigación DDoS de Arbor son multiprotocolo y, por lo tanto, son conscientes de varios vectores, lo que significa que detectarán y mitigarán cualquier ataque que los atacantes lanzen al servicio seleccionado. Y la integración en la red significa que quirúrgicamente eliminan el tráfico de ataque en el nivel más bajo y sin que la mayoría de la gente sepa que están allí. Y para la rara ocasión en que un ataque DDoS sea lo suficientemente grande como para saturar el circuito integrado de Internet, la tecnología en la planta automáticamente señalará a Arbor Cloud para desviar temporalmente el tráfico a una o más instalaciones de depuración, filtrando terabits de tráfico de ataque antes de entregar de forma segura tráfico limpio a la red de destino. Para las redes compatibles, Arbor Cloud ofrece un método de desviación de tráfico que requiere que todo el tráfico redirigido pase a través de las instalaciones de limpieza de nubes y elimine la capacidad del tráfico de ataque para evitar las defensas. Con el entendimiento de que el 95% de los ataques DDoS probablemente serán completamente mitigados por la tecnología local y no requieren mitigación de la nube, el servicio de Arbor Cloud está estructurado para proporcionar un valor adicional mediante la inclusión de un número previsto de mitigaciones por año. Esto puede resultar en enormes ahorros en comparación con los servicios de mitigación en la nube Always-On.
Como se describe, y confirmado por Quadrant, Arbor cumple con la promesa de mitigación DDoS híbrida, que combina el valor de atenuación DDoS en la planta con el poder de mitigación de la nube, lo que resulta en la protección DDoS completa.
