• Inicio
• Difusión
• Publicaciones y vídeos
• e-Boletín
• 10

Los ataques de denegación de servicio contra servidores y equipamientos conectados a Internet cada vez son más frecuentes, lo que llevó hace un tiempo a la instalación y puesta en marcha de un servicio de mitigación de ataques en RedIRIS para las instalaciones que lo necesiten.

Este servicio de mitigación permitía detectar cuando se producía un ataque contra un equipo de una institución, derivando el tráfico hacia un centro de limpieza situado en el troncal de RedIRIS, que mediante diversas técnicas eliminaba el tráfico malicioso y entregaba de vuelta a la organización el tráfico legítimo de forma que los servicios no se vieran interrumpidos.

El servicio requería una configuración previa con las instituciones que tenían estas mitigaciones, que debían ser activadas previo escalado en caso de ataque.

Así mismo, para los ataques volumétricos, el volumen que podía mitigar el centro de limpieza estaba limitado a un volumen muchas veces inferior al de los ataques que se han ido sufriendo.

Con el fin de paliar estos problemas, durante el año 2018 se ha actualizado el sistema de mitigación para que no adolezca de estos problemas de forma que se tenga un servicio de mitigación con las siguientes características:

• Mitigación activada por defecto para todas las instituciones, de forma que no haya que solicitar previamente la activación, sino que ya esté configurada, aunque siempre sea conveniente el contacto con el equipo de soporte para una optimización de la configuración

• Posibilidad de activación directa por las instituciones, de forma que puedan activar la mitigación sin necesidad de contactar con RedIRIS. Así mismo podrán tener mitigaciones “preventivas”, de forma que el tráfico a determinados sistemas esté siendo “limpiado” en previsión de ataques

• Centro de Supervisión y control en 24x7, para que en caso de ataque se pueda contactar y escalar el problema

• Ampliación de la capacidad de mitigación. Aunque siempre puede haber ataques DDOS de mayor capacidad, es de esperar que el sistema pueda mitigar varios ataques simultáneos contra varias instituciones en los próximos años

• Más opciones a nivel de mitigación, con una mayor coordinación con los distintos proveedores de tránsito para, en caso de ataques que puedan poner en peligro el troncal de RedIRIS, puedan ser mitigados antes de que el tráfico entre en RedIRIS

Para más información se puede consultar la página web de servicios de seguridad de RedIRIS en: http://www.rediris.es/servicios/seguridad