Protección contra DDoS para pequeños ISP inalámbricos con capacidades de enrutamiento limitadas

Los ISP inalámbricos (WISP) suelen confiar en enrutadores más pequeños y rentables, como MicroTik para su infraestructura de red. Estos enrutadores, si bien son asequibles y prácticos, carecen de las capacidades de muestreo de flujo necesarias para una detección eficaz de DDoS, lo que presenta desafíos únicos para los WISP a la hora de implementar soluciones de protección contra DDoS. Sin un muestreo de flujo, los WISP se enfrentan a dos problemas críticos.

‍

Desafíos a los que se enfrentan los pequeños WISP

1) Costo de la monitorización del flujo

Los enrutadores pequeños no pueden realizar muestreos de flujo, por lo que es necesario enviar los flujos completos sin muestrear a los recopiladores de flujo basados en la nube. Esto conlleva altos costos operativos, ya que la mayoría de los servicios de monitoreo de flujo basados en dispositivos o en la nube cobran en función del volumen de flujos procesados. La falta de eficiencia en el muestreo de flujos crea una presión financiera para los WISP más pequeños.

‍

2) Mitigación de DDoS

Los WISP que utilizan enrutadores más pequeños suelen tener dificultades para implementar la protección DDoS de salida basada en BGP. Sin capacidades de detección de flujo, resulta difícil activar las mitigaciones automáticamente a través de servicios como los de Nexusguard Protección de origen, que se basa en los anuncios de rutas BGP para una redirección y protección eficaces del tráfico.

‍

Solución propuesta

Para superar estos desafíos, se propone una solución de dos partes que aprovecha Netmon rápido, una herramienta rentable de monitoreo de flujo basada en software y el servicio Origin Protection de Nexusguard para mitigar los ataques DDoS desde la salida.

‍

1) Monitorización de flujo con Fastnetmon

Fastnetmon es un software flexible de código abierto diseñado para monitorear los flujos no muestreados. Al instalar Fastnetmon localmente en el entorno WISP, los WISP pueden ingerir y monitorear grandes volúmenes de datos de flujo sin muestrear sin necesidad de costosos recopiladores basados en la nube.

‍

Fastnetmon realiza una detección básica de DDoS mediante el análisis de los patrones de tráfico y la identificación de anomalías indicativas de ataques, lo que permite una supervisión rentable que se adapta a la infraestructura del WISP sin costos de datos excesivos.

‍

2) Mitigación de DDoS basada en BGP a través del servicio de protección de origen de Nexusguard

Una vez que se detecta un ataque, Fastnetmon puede inyectar automáticamente rutas BGP para anunciar el tráfico a través del servicio de protección de origen de Nexusguard. Esto permite protegerse contra ataques DDoS desde el primer momento, ya que redirige el tráfico malintencionado fuera de la red del WISP y, al mismo tiempo, garantiza que el tráfico legítimo no se vea afectado.

‍

El Origin Protection Service de Nexusguard actúa como una solución de mitigación de DDoS, lo que permite a los pequeños WISP disfrutar de una protección de nivel empresarial sin necesidad de costosas actualizaciones de infraestructura o capacidades de muestreo de flujo.

‍

Resumen

Esta solución de dos partes proporciona una forma práctica y rentable para que los WISP pequeños que utilizan enrutadores MicroTik y dispositivos similares aborden los desafíos de monitoreo y mitigación del flujo. Con Fastnetmon para la supervisión del flujo local y el servicio Origin Protection de Nexusguard para mitigar los ataques DDoS de forma inmediata, los WISP pueden proteger sus redes contra los ataques DDoS sin incurrir en los altos costos que suelen implicar los servicios de monitoreo basados en el flujo.

Proteja su red WISP de los ataques DDoS con nuestra solución de dos partes. Conéctese con nosotros hoy para fortalecer sus defensas con la sólida combinación de Fastnetmon y Origin Protection de Nexusguard