OVHcloud, líder europeo del cloud con presencia mundial, lleva muchos años protegiendo con éxito a empresas y particulares contra los ataques de denegación de servicio. Sin embargo, a menudo el resultado final de estos logros de los sistemas de seguridad es invisible para los usuarios. Para ofrecer mayor soporte y visibilidad a los equipos de seguridad con los que colabora, OVHcloud anuncia el lanzamiento del nuevo Network Security Dashboard, un panel dinámico que proporciona una visión sencilla pero potente del historial de los ataques de denegación de servicio distribuidos (DDoS).
Este sistema no solo complementa los amplios servicios de seguridad del grupo que protegen a empresas de todo el mundo, sino que también ofrece una visión de lo que sucede «entre bastidores» en las redes de OVHcloud. Con 450 000 servidores en 43 datacenters repartidos en 4 continentes, 44 puntos de presencia (POP) y 100 Tb/s de capacidad de red mundial, la propuesta de OVHcloud es cada día más sólida, ofreciendo a las empresas una infraestructura atractiva, transparente y segura desde la que operar sus negocios.
El nuevo panel es particularmente relevante en un contexto en el que se observa un aumento no solo cuantitativo, sino también cualitativo de los ciberataques. Según el último Informe sobre Cibercriminalidad elaborado por el Ministerio del Interior, el pasado año se produjo en España un aumento del 26 % en ciberdelitos con respecto a 2022. Además, en cuanto a la evolución de las amenazas, es importante destacar el aumento de los ataques DDoS de alta velocidad de paquetes, que ejercen presión sobre los sistemas de seguridad de las empresas, ya que tratar con muchos paquetes pequeños suele ser más difícil que hacerlo con paquetes de mayor tamaño. OVHcloud fue objeto de un ataque masivo, frustrado con éxito, de alta velocidad de paquetes hace dos años y ahora mitiga cientos de casos similares cada semana, como destacó la compañía en una reciente publicación en su blog.
De acceso gratuito para todos los clientes, el nuevo panel muestra una visualización gráfica del tipo y el volumen de ataques mitigados durante las últimas dos semanas, con datos históricos almacenados durante un año. Disponible en todo el mundo, este servicio ha sido desarrollado con la colaboración inestimable de la comunidad de clientes de OVHcloud, que ha aportado sugerencias para mejorar la interfaz de usuario.
El sistema puede adaptarse a diferentes aplicaciones y está disponible para todas las direcciones IP públicas, incluyendo nube pública, servidores dedicados, VPS o redes privadas vRack. La protección funciona independientemente del volumen del tráfico y no está sujeta a límites de tiempo. Gracias a la capacidad y las prestaciones de la red de OVHcloud, los ataques pueden inspeccionarse y gestionarse en el perímetro de la red sin que los ataques lleguen al propio rack. Asimismo, las capacidades de inspección del grupo evitan cortes en las fuentes de datos, que podrían correr el riesgo de dejar caer paquetes válidos durante un ataque.
El Network Security Dashboard complementa los sistemas de seguridad existentes de OVHcloud, entre los que se incluyen:
- Hardware Client Amplitude Policer (HCAP): este sistema, a nivel del POP, permite limitar el flujo del tráfico en caso necesario.
- Scrubbing Center: se trata de una combinación de tecnologías de OVHcloud destinadas principalmente al filtrado de tráfico y a la prevención de ataques DDoS. Consta de los siguientes componentes:
- Edge Network Firewall: este sistema se encuentra dentro del centro de datos y constituye la primera parte del servicio del centro de depuración de OVHcloud. Utiliza la detección basada en reglas para encontrar y aislar el tráfico anómalo.
- Shield and Armour: estos sistemas actúan para evitar que los recursos del servidor se vean desbordados y cuentan con técnicas avanzadas para proteger frente a los diferentes ataques.
El Network Security Dashboard se encuentra a disposición de todos los clientes de OVHcloud, que pueden acceder directamente a este servicio desde su área de cliente. Actualmente solo está disponible para direcciones IPv4 y, próximamente, también lo estará para las IPv6.