Block DDoS protege a las organizaciones contra todos los tipos de amenazas DDoS, incluyendo Protección de Aplicaciones Web (Capa 7), Protección de Infraestructura (Capas 3 y 4) y Protección de DNS.

Protección de Aplicaciones Web

Web Application Protection de Block DDoS es un servicio capa 7 “always on” o siempre activo que elimina rápidamente cualquier ataque DDoS dirigido a sitios web y aplicaciones web.

Cómo Funciona

  • La protección se proporciona a través de un proxy reverso seguro ubicado en la red de Block DDoS.
  • Mediante el uso de la redirección DNS, el tráfico web de los clientes (HTTP / HTTPS) se desvía a través de nuestra red y se inyecta en el punto de presencia de block DDoS más cercano, donde nuestros equipos de seguridad inspeccionan y mitigan activamente el tráfico malicioso.
  • El proxy reverso también oculta la dirección IP del servidor de origen para que los ataques no puedan dirigirse directamente a la infraestructura de destino.
  • Todo esto se realiza activamente para asegurar que no se agregue latencia a los servicios del cliente.
  • Además, el CDN “Content Delivery Network” de Block DDoS aumenta la velocidad con la que los clientes pueden acceder al contenido Web, mientras adicionan varios niveles de redundancia.
Protección de Aplicaciones Web
Ifraestructure Protection
BGP & IP Protection

Protección de Infraestructura

Protección BGP

Protegemos su red completa utilizando nuestros 12 scrubbing centers a nivel global con una capacidad de limpieza multi-Terabit y mitigamos de forma instantánea los ataques DDoS más grandes y complejos.

La protección de infraestructuras por medio de BGP de Block DDoS ayuda a proteger todos los activos de su infraestructura a través de sub-redes enteras / 24 o mayores. Este servicio puede configurarse como un servicio siempre activo “Always On” o bajo demanda (On-Demand), con monitoreo basado en protocolo NetFlow y soporte para la activación de la mitigación de forma automática o manual.

Como Funciona

  • El tráfico de enrutamiento a través de la red de Block DDoS es tan simple como anunciar subredes en bloques de / 24 o más grande a través de BGP.
  • Una vez que se anuncie el tráfico a través de la red de Block DDoS, nuestros equipos de seguridad detectarán y filtrarán automáticamente el tráfico malintencionado.
  • El tráfico saliente de los servicios del cliente se reenvía como de costumbre sin pasar por la red de Block DDoS, minimizando la latencia y el impacto a las rutas de tráfico normales.

El tráfico limpio se devuelve a la infraestructura del cliente a través de túneles GRE redundantes, conexión cruzada, MPLS o incluso a través de un servicio de conexión virtual de terceros.

A diferencia de otras compañías de protección y mitigación de DDoS que tratan de cobrarle más por todo y por cualquier cosa adicional, le permitimos anunciar un número ilimitado de subredes sin cargo adicional.

Protección IP

La protección IP ya no requiere que los clientes tengan su propia subred / 24 (Clase C). Con la solución de protección de infraestructura IP de Block DDoS, nuestros clientes reciben una dirección IP protegida de Block DDoS que analiza y filtra todo el tráfico entrante.

Como funciona

  • Un túnel GRE redundante y seguro de dos vías remite el tráfico limpio a la IP de origen y devuelve el tráfico saliente a los usuarios.
  • Esto detiene ataques directos a IP y es ideal para servicios más complejos que los proxies reversos no pueden proteger, como nubes públicas (Rack Lodge Cloud, AWS, Azure, Google Cloud, Rackspace), protocolos personalizados, servidores de juegos y SaaS con alto tráfico, activos no críticos HTTP y bajos conteos de IP.

Protección DNS

La protección DNS de Block DDoS reduce los ataques DDoS dirigidos a servidores DNS. Este servicio siempre identifica y bloquea automáticamente las amenazas mientras se aceleran las respuestas DNS.

Nuestra red dedicada y completamente redundante de servidores proxy distribuidos globalmente, resuelven cada consulta DNS entrante de forma rápida y confiable, protegiendo y asegurando que su servidor DNS está protegido de ataques tanto internos como externos.

Cómo Funciona

  • Block DDoS actúa como el servidor autorizado en nombre de su servidor DNS, convirtiéndose en el primer destino de todas las consultas DNS.
  • Al aprovechar la tecnología Anycast y el almacenamiento en caché redundante, nuestra solución realiza un balanceo de carga a través de nuestra Red de Mitigación DDoS global de alto rendimiento.
  • La Protección DNS puede filtrar y absorber todos los ataques DNS y tráfico malicioso, incluyendo:
  • DNS Amplification
  • NXDomain
  • Phantom Domain
  • Random Sub-domain
  • Look-up Domain
DNS Protection

Ofrecemos protección para los siguientes tipos de ataques:

  • TCP SYN+ACK
  • TCP FIN
  • TCP RESET
  • TCP ACK
  • TCP ACK+PSH
  • TCP Fragment
  • DNS Flood
  • NXDomain
  • Smurf
  • Reflected ICMP & UDP
  • Connection Flood
  • Brute Force
  • HTTP Flood
  • IGMP
  • ICMP
  • Spoofing
  • Slowloris
  • Mixed SYN + UDP
  • Ping of Death
  • Fragmented ACK
  • UDP Flood
  • Teardrop
  • Zero-day DDoS attacks
  • As well as other attacks