jmginer Seguir
Épsilon
Verificación en dos pasos activada
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
- Desde
- 2 Ene 2013
- Mensajes
- 781
[YOUTUBE]HVaYf3MS_RU[/YOUTUBE]
Estimados usuarios de ForoBeta,
me complace anunciarte la puesta en marcha del nuevo servicio AntiDDoS con capacidad de mitigar hasta 500Gbps. Durante el mes pasado, nos vimos afectados por diversos ataques DDoS. Somos conscientes que el atacante (o los atacantes) prestaron especial interés en averiguar como está conformada nuestra red y ejecutaron ataques de denegación de servicio en TODOS los puntos de red en los que tenemos presencia, por lo que nos hemos visto en la necesidad de plantear sobre la mesa las soluciones disponibles.
Lamentablemente, no hemos encontrado ninguna solución que sin que sea necesaria una inversión de cientos de miles de euros. Por lo que hemos decidido apoyarnos en el servicio AntiDDoS que proporciona Voxility, el cual nos proporciona una protección de hasta 500Gbps.
Para la implementación de este servicio de mitigación, anunciamos mediante BGP uno de nuestros rangos IPv4 /24 (1 clase C completa), para que el tráfico entrante pase primero por el servicio de mitigación de Voxility. Cuando alguna de estas IPs recibe un ataque, se activa el servicio de mitigación de Voxility, que a penas demora 10 segundos en filtrar el tráfico malicioso permitiendo solo el paso del tráfico legítimo.
Para efectuar el transporte de datos desde la red de Voxility hacia nuestros servidores hemos implementado un tunel GRE desde nuestro router BGP hasta todos los routers que componen nuestra infraestructura en Alicante, Barcelona y Madrid, de tal forma que a nuestros servidores solo llega el tráfico limpio.
Este tunel, incrementa unos 20 ms aproximadamente el tiempo de latencia en que responden nuestros VPS con IP AntiDDoS. Destacar que la salida de datos sigue siendo gestionada desde los puntos de red que hasta ahora hemos gestionado, nada cambia con nuestros actuales upstreams.
Somos conscientes que de nada sirve ofrecer IPs con AntiDDoS alojadas sobre los mismos nodos que alojan las IPs "normales", pues un ataque a una IP normal seguirá afectando a aquellos clientes que hayan contratado la IP AntiDDoS. Por ello ya hemos iniciado las gestiones para alojar nuevos equipos en nuestros puntos de red que únicamente van a alojar servicios contratados con IP AntiDDoS, de este modo, aislar por completo los clientes que han decidido contratar este servicio de mitigación.
La gran ventaja que nos proporciona el tunel GRE, es que podemos mover cualquier IP a cualquiera de nuestros puntos de red (Alicante, Barcelona o Madrid). De este modo, un cliente puede decidir en que ciudad tener alojados sus datos e incluso poder hacer fail-over en caso de que se produzca una incidencia en uno de los puntos de red, pudiendo bascular el tráfico de una ciudad a otra en a penas unos segundos.
Desde ya, en GINERNET es posible contratar un VPS y añadir hasta 4 IPs AntiDDoS desde solo 3€/mes cada una.
Como prueba de la firmeza de este nuevo servicio, único actualmente en nuestro país, hemos activado nuestro dominio ginernet.com (Alojado en nuestro CPD de Alicante) con una IP AntiDDoS. Sed libres de efectuar cualquier tipo de ataque a esta nuestra IP con el fin de verificar la garantía de protección ofrecida actualmente en nuestro propio dominio.
Recibid un cordial saludo!
>> CONTRATAR VPS ANTIDDOS <<
.
Última edición: