Suscríbete para recibir notificaciones de nuevas publicaciones:

Mitigación ilimitada: protección contra DDoS sin límites

2017-09-25

3 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, Italiano, 日本語, 한국어, Português y 简体中文.

¡Esta semana cumplimos 7 años! Se ha vuelto una tradición para nosotros anunciar una serie de productos cada día de esta semana, así como nuevas e importantes ventajas para nuestros clientes. Comenzamos con la mitigación ilimitada, de la que me siento especialmente orgulloso.

Imagen CC BY-SA 2.0 de Vassilis

Cloudflare gestiona una de las mayores redes del mundo. Uno de nuestros servicios clave es la mitigación de DDoS, que nos permite desviar nuevos ataques DDoS contra nuestros clientes cada tres minutos. Lo hacemos con una capacidad de mitigación de DDoS de más de 15 terabits por segundo, superior a la capacidad combinada de todos los demás servicios de mitigación de DDoS que conocemos. Seguimos invirtiendo en nuestra red para ampliar la capacidad a un ritmo acelerado.

Precios dinámicos

Prácticamente todos los competidores de Cloudflare te enviarán una factura mayor si tienes la mala suerte de ser blanco de un ataque. Hemos visto ejemplos de pequeñas empresas que sobreviven a ataques masivos, y luego se ven paralizadas por las facturas que les enviaron otros proveedores de mitigación de DDoS. Desde que iniciamos nuestra andadura, nunca nos pareció correcto que tuvieras que pagar más si sufrías un ataque, ya que es poco más que un chantaje.

Con el anuncio de hoy eliminamos esta norma del sector de "precios dinámicos" para los ataques DDoS. ¿Por qué los clientes deben pagar más solo por defenderse? Cobrar más cuando el cliente está sufriendo un ataque es un error, al igual que aumentar los precios cuando llueve perjudica a los clientes de los servicios de transporte compartido cuando más necesitan un viaje.

Acabamos con FINT

Dicho esto, en nuestros inicios, a veces interrumpíamos el servicio que nuestra red ofrecía a los clientes si el tamaño de un ataque que recibían era lo suficientemente grande como para afectar a otros clientes. Internamente, nos referíamos a esta práctica como FINT (Fail Internal).

Las normas para determinar cuándo suspendíamos el servicio al cliente dependían de la situación. Teníamos unos umbrales aproximados según el plan al que estuvieran suscritos, pero la norma general era mantener a un cliente en línea a menos que el tamaño del ataque afectara a otros clientes. En el caso de los clientes con planes de mayor nivel, cuando nuestros sistemas automatizados no se encargaban de los ataques, nuestro equipo de operaciones técnicas podía tomar medidas manuales para protegerlos.

Todas las mañanas recibo una lista de todos los clientes cuyo servicio ha sido interrumpido el día antes. En los últimos cuatro años, el número ha disminuido. La realidad es que nuestra red tiene hoy tal escala que somos capaces de mitigar incluso los mayores ataques DDoS sin que afecten a otros clientes. Esto se gestiona casi siempre de forma automática, pero si se requiere una intervención manual, nuestro equipo de técnicos está suficientemente preparado para que no sea muy complicado.

Nos adaptamos a nuestros clientes

Así que hoy, en el primer día de la celebración de nuestra Semana aniversario, lo comunicamos oficialmente a todos nuestros clientes. Cloudflare ya no interrumpirá el servicio que ofrecemos a nuestros clientes, independientemente del tamaño de los ataques DDoS que reciban, sin importar el plan al que estén suscritos. Y, a diferencia de la práctica que predomina en el sector, nunca subiremos tu factura después del ataque. Hacerlo, francamente, no es razonable.

Imagen CC BY-SA 2.0 de Dennis Jarvis

Llamamos a este servicio, mitigación ilimitada. Surge de una idea básica: no deberías tener que pagar más para estar protegido de los ciberdelincuentes que intentan silenciarte en Internet. Independientemente del plan de Cloudflare que utilices, gratuito, Pro, Business o Enterprise, nunca te diremos que te vayas o que pagues más por el tamaño de un ataque.

Los planes de nivel superior de Cloudflare seguirán ofreciendo informes y herramientas más sofisticadas, así como soporte al cliente, para ajustar mejor nuestros sistemas de protección contra cualquier amenaza a la que te enfrentes en línea. Pero la mitigación de DDoS volumétrica es ahora oficialmente ilimitada y tiene tarifa plana.

Nueva norma

En 2014, durante la Semana aniversario de Cloudflare, anunciamos la encriptación gratuita para todos nuestros clientes. Lo hicimos porque era lo correcto y porque por fin habíamos desarrollado los sistemas técnicos necesarios para hacerlo a escala. En aquel momento, la gente opinaba que estábamos locos. Estoy orgulloso de que, tres años después, el resto del sector haya seguido nuestro ejemplo y la encriptación por defecto se haya convertido en la norma.

Tengo la esperanza de que ocurra lo mismo con la mitigación de DDoS. Si el resto del sector abandona la práctica de los precios excesivos e incorpora la mitigación de DDoS por defecto, se acabaría en gran medida con los ataques DDoS para siempre. Hoy hemos dado un paso en esa dirección y esperamos que, al igual que con la encriptación, el resto del sector haga lo propio.¿Quieres saber más? Lee "No Scrubs: The Architecture That Made Unmetered Mitigation Possible" y "Meet Gatebot - a bot that allows us to sleep".

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Noticias de productosDDoSReliabilityBirthday Week (ES)SeguridadAttacks (ES)Mitigation

Síguenos en X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

09 de octubre de 2024, 13:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....