Como gerente o ingeniero de redes, una parte esencial de tu trabajo es responder preguntas acerca del tráfico que fluye por tu infraestructura. Cloudflare ha desarrollado Magic Network Monitoring (anteriormente, Flow Based Monitoring) para ofrecerte mejor visibilidad de tu red y responder preguntas como, por ejemplo, "¿Cuál es el volumen de tráfico máximo de mi red? ¿De dónde procede este tráfico? ¿Cuándo ve mi red este tráfico?". Hoy, nos complace anunciar el acceso anticipado a una versión gratuita de Magic Network Monitoring que estará disponible para todos. Puedes solicitar el acceso anticipado rellenando este formulario.
Ahora, Magic Network Monitoring presenta un potente panel de control de análisis, configuración de autoservicio y un asistente de incorporación paso a paso. Tendrás acceso a una herramienta que te ayuda a visualizar tu tráfico y a filtrar por las características de los paquetes, incluidos protocolos, IP de origen, IP de destino, puertos, indicadores TCP e IP de enrutador. Magic Network Monitoring incluye también alertas de volumen de tráfico de red para direcciones IP específicas o prefijos IP de tu red.
Facilitamos la supervisión de la red
Magic Networking Monitoring permite a los clientes recopilar análisis de red sin instalar ningún dispositivo físico como un punto de acceso de prueba (TAP) de red ni configurar complejos sistemas de supervisión remota. Nuestro producto funciona con cualquier hardware que exporte datos de flujo de red, y los clientes pueden configurar rápidamente cualquier enrutador para enviar los datos del flujo a la red de Cloudflare. Aquí, nuestro analizador de flujo de red agregará tus datos de tráfico y los mostrará en los análisis de Magic Network Monitoring.
Panel de control de análisis
En los análisis de Magic Network Monitoring, los clientes pueden profundizar en los datos de su tráfico de red. Puedes filtrar los datos de tráfico por protocolo, IP de origen, IP de destino, indicadores TCP e IP de enrutador. Los clientes pueden combinar estos filtros para responder preguntas como, por ejemplo, "¿Cuántos datos de ICMP ha solicitado en las últimas 24 horas mi servidor de prueba de velocidad?". La visibilidad de los análisis del tráfico es esencial para comprender las operaciones de la red y mejorar proactivamente tu seguridad. Analicemos algunos casos donde los análisis de Magic Network Monitoring pueden responder tus preguntas acerca de la seguridad y visibilidad de la red.
Creación de umbrales de alerta de volumen de red por dirección IP o prefijo IP
Magic Network Monitoring es increíblemente flexible, y se puede personalizar para satisfacer las necesidades de cualquier empresa o entusiasta de redes. Mediante el panel de control de análisis, puedes supervisar las tendencias de volumen de tu tráfico a lo largo del tiempo y comprender el perfil del tráfico de tu red. Una vez recopilados los datos históricos de la red, puedes establecer alertas de umbral volumétrico para un prefijo IP individual o para un grupo de prefijos IP. Conforme tu tráfico de red cambia a lo largo del tiempo, o se amplía la red, puedes actualizar fácilmente la configuración de Magic Network Monitoring para recibir datos de nuevos enrutadores o destinos de la red.
Supervisión de un servidor de prueba de velocidad en un laboratorio doméstico
Analicemos un ejemplo donde ejecutas un laboratorio doméstico de red. Decides utilizar Magic Network Monitoring para realizar un seguimiento del volumen de solicitudes que recibe un servidor de prueba de velocidad que alojas, en busca de posibles actores malintencionados. Tu objetivo es identificar cuándo tu servidor de prueba de velocidad recibe el máximo volumen de tráfico, y cuál es este volumen. Configuras Magic Network Monitoring y creas una regla que analiza todo el tráfico cuyo destino es la dirección IP de tu servidor de prueba de velocidad. Tras recopilar datos durante 7 días, el panel de control de análisis muestra que el máximo volumen de tráfico se produce los días laborables por la mañana y que, durante ese periodo, el volumen de tráfico va de 450 a 550 Mbps.
Cuando compruebas los datos del análisis, también detectas extraños picos de tráfico de 300 a 350 Mbps que se producen en mitad de la noche al mismo tiempo. Cuando investigas más, el panel de control de análisis muestra que el origen de este pico de tráfico es el mismo prefijo IP. Investigas algunas IP de origen y descubres que están asociadas con actividad maliciosa. Como resultado, actualizas tu firewall para bloquear el tráfico de este origen problemático.
Identificación de un ataque DDoS de capa de red
También se puede aprovechar Magic Network Monitoring para identificar diversos ataques DDoS a las capas 3,4 y 7. Analicemos un ejemplo de cómo ACME Corp, una pequeña empresa que utiliza Magic Network Monitoring, puede identificar un ataque de inundación de ping (ICMP) en su red. El objetivo de los ataques de inundación de ping es desbordar la capacidad de la red objetivo del ataque de responder a un gran número de solicitudes o sobrecargar la conexión de red con tráfico fraudulento.
Cuando se inicie un ataque de inundación de ping, el volumen de tráfico del servidor empezará a aumentar. Magic Network Monitoring analizará el tráfico en tu red y enviará una alerta de correo electrónico, webhook o PagerDuty una vez que se haya identificado un volumen inusual de tráfico. Tu equipo de seguridad y de redes puede responder a la alerta volumétrica comprobando los datos en el análisis de Magic Network Monitoring e identificando el tipo de ataque. En este caso, verán las siguientes características del tráfico:
Volumen de tráfico de red por encima del promedio histórico de tráfico
Una cantidad inusualmente grande de tráfico de ICMP
Tráfico de ICMP procedente de un conjunto específico de direcciones IP de origen
Ahora, tu equipo de seguridad de redes ha confirmado que el tráfico es malicioso identificando el tipo de ataque, y puede empezar a tomar medidas para mitigarlo.
Magic Network Monitoring y Magic Transit
Si tu empresa resulta afectada por ataques DDoS, Magic Network Monitoring los identificará y se puede utilizar Magic Transit para mitigarlos. Magic Transit protege toda la red de los clientes contra ataques DDoS ubicando nuestra red delante de la suya. Puedes utilizar el modo "siempre activo" de Magic Transit para reducir la latencia y mitigar ataques en todo momento, o el modo "bajo demanda" para proteger tu red durante ataques activos. Con Magic Transit, obtienes protección contra DDoS, aceleración del tráfico y otras funciones de red que se proporcionan como servicio desde todos los centros de datos de Cloudflare. Magic Transit funciona permitiendo que Cloudflare anuncie los prefijos IP de los clientes a Internet con BGP para enrutar el tráfico del cliente a través de nuestra red para la protección contra DDoS. Si te interesa proteger tu red con Magic Transit, puedes visitar la página del producto Magic Transit y solicitar ya una demostración.
Suscríbete para conseguir acceso anticipado y conocer las novedades
El lanzamiento de la versión gratuita de Magic Network Monitoring (MNM) tendrá lugar en las próximas semanas. Puede solicitar acceso anticipado rellenando este formulario.
Esto es solo el comienzo de Magic Network Monitoring. En el futuro, ofreceremos funciones como la identificación avanzada de ataques DDoS, historial y tendencias de incidentes de red y recomendaciones sobre el umbral de alertas volumétricas.