Mitigación de ataques de denegación de servicio (DDoS)

RedIRIS proporciona diversos servicios para ayudar a las instituciones afiliadas a prevenir y mitigar los ataques de saturación, conocidos coloquialmente como ataques "DDoS" o "DoS", y que persiguen agotar los recursos disponibles de cada centro involucrado a la hora de prestar un determinado servicio.

Las herramientas desplegadas por RedIRIS en este ámbito se engloban dentro de la plataforma EGIDA y permiten a las instituciones afiliadas obtener una mayor resistencia ante este tipo de ataques, monitorizando y bloqueando el tráfico de red destinado a determinados equipos.

Por su carácter específico, estos servicios de prevención y mitigación se ofrecen "bajo demanda", es decir, tras una solicitud previa y una serie de pruebas. Una vez configurados estos servicios, pueden ser activados de forma automática en cualquier momento por la institución.

En 2019, RedIRIS actualizó el sistema de protección a instituciones y servicios conectados ante ataques de denegación de Servicio (DDoS), denominado EGIDA, que cuenta con las siguientes características:

  • Incrementa muy significativamente la capacidad de mitigación ya que está diseñada para dar servicio a las nuevas necesidades de ancho banda que se van a requerir en los próximos años.
  • La monitorización está activa por defecto en todas las instituciones afiliadas a RedIRIS, de forma que, ante un ataque, la nueva plataforma podrá detectarlo, avisar a las instituciones afiliadas, y, en caso necesario, realizar una mitigación en formato 24x7, con independencia del despliegue de otras protecciones más específicas.
  • Protección directamente en la red, de forma adicional al despliegue de dos centros de mitigación para disponer de redundancia. La nueva plataforma permite aplicar diversas contramedidas en tiempo real sin necesidad de derivar tráfico a los centros de limpieza ya que la mitigación comenzaría en alguno de los proveedores de conexión externos a RedIRIS.
  • La nueva plataforma integra una herramienta de monitorización adicional con el objetivo de proporcionar visibilidad del tráfico que se cursa entre RedIRIS y cada institución, agilizando la detección y el análisis de los ataques que se produzcan.

Más información sobre Autofiltrado y Limpieza de Tráfico en www.rediris.es/cert/egida