Ciberseguridad y mitigación de ataques DDoS

Seguridad en la red

Trabajamos para detectar y prevenir las redes de las instituciones conectadas a la Anella Científica de ataques de denegación de servicio y de otras incidencias de seguridad que, en un entorno tecnológico cada vez más complejo, devienen más sofisticadas. 

Los servicios que ofrecemos están sometidos a la política de seguridad del CSUC, que define un marco de actuación para garantizar la protección de los equipos y de la infraestructura de red. También vela por la confidencialidad, la integridad y la disponibilidad de la información tanto propia como la de los servicios ofrecidos. Esta política ha sido creada en colaboración con las universidades consorciadas y está disponible para todas las instituciones de la Anella Científica que quieran consultarla bajo demanda. 

También se tiene en cuenta la política de uso de la Anella Científica, que vela por la legalidad, la honradez, la confidencialidad y la propiedad intelectual e industrial. Las instituciones adheridas deben dar a conocer a sus usuarios las condiciones de uso de la Anella Científica y hacerse responsables de su cumplimiento en su institución.

Plataforma de DDoS

Ofrecemos un servicio de mitigación de ataques de denegación de servicio distribuidos (DDoS) para detectar y mitigar de forma ininterrumpida los ataques de DDoS a instituciones de la Anella Científica. 

La plataforma se puede configurar según las necesidades de la institución que lo solicita con el objetivo de favorecer el establecimiento de parámetros de detección únicos y eficaces. La plataforma genera informes de tráfico, de alertas y de mitigaciones, que se envían cada mes a las entidades usuarias. 

La plataforma de DDoS permite la detección de ataques de DDoS fuera de línea mediante Netflow y su mitigación desviando el tráfico atacado mediante el protocolo de enrutamiento dinámico BGP, sin desviar o interferir en el resto del tráfico regular o de proyectos del resto de instituciones.

Como complemento de la plataforma, la Anella Científica dispone de Flowspec, que sigue las recomendaciones de la RFC 5575 de la Internet Engineering Task Force (IETF), para distribuir especificaciones de filtros para flujos concretos de tráfico. La información se transporta en el protocolo BGP, reutilizando los algoritmos y procesos del protocolo.

El tráfico que analiza es el proveniente de RedIRIS, el generado por los miembros del CATNIX y de la conexión de la Anella Científica con sus proveedores comerciales.

¿Qué ataques de DDoS puedo encontrarme? 

• Ataques volumétricos, que bloquean las comunicaciones, haciendo inviable solucionar el problema dentro de la propia institución. 
• Ataques de saturación de las tablas de estado de los equipos de red, que tampoco se pueden parar una vez el equipo de frontera cae a causa del ataque, haciendo inaccesible la red. 
• Ataques a nivel de aplicación, que pueden dejar fuera de línea servicios importantes en períodos críticos.