BlockDDoS

Block DDoS es un proveedor de soluciones de seguridad de datos y aplicaciones que ofrece clientes a nivel global, protección para su información crítica.

Los ataques DDoS “Denegación de Servicio Distribuido” tienen como objetivo desactivar los datos y las aplicaciones críticas de su negocio, amenazando sus sitios web, sus servicios y su reputación.

Nuestro principal objetivo es proteger a empresas de todos los tamaños, contra ataques DDoS, para que sus operaciones permanezcan en línea las 24 horas del día, los 365 días del año.

Con Centros de Datos en San José, Costa Rica y Miami, Florida, además de 12 “scrubbing centers” en todo el mundo, nuestras soluciones están diseñadas para los siguientes tipos de clientes:

  • Clientes que alojan sus datos dentro de alguno de los Data Centers de Block DDoS.
  • “On Premise” o en la ubicación del cliente.
  • Dentro de un entorno híbrido o en la nube.
  • A través de redes de terceros.
BlockDDoS - Web Application Protection

Protección de Aplicaciones Web

Web Application Protection de Block DDoS es un servicio capa 7 “always on” o siempre activo que elimina rápidamente cualquier ataque DDoS dirigido a sitios web y aplicaciones web.

Cómo Funciona

  • La protección se proporciona a través de un proxy reverso seguro ubicado en la red de Block DDoS.
  • Mediante el uso de la redirección DNS, el tráfico web de los clientes (HTTP / HTTPS) se desvía a través de nuestra red y se inyecta en el punto de presencia de block DDoS más cercano, donde nuestros equipos de seguridad inspeccionan y mitigan activamente el tráfico malicioso.
  • El proxy reverso también oculta la dirección IP del servidor de origen para que los ataques no puedan dirigirse directamente a la infraestructura de destino.
  • Todo esto se realiza activamente para asegurar que no se agregue latencia a los servicios del cliente.
  • Además, el CDN “Content Delivery Network” de Block DDoS aumenta la velocidad con la que los clientes pueden acceder al contenido Web, mientras adicionan varios niveles de redundancia.
Data Protection

Protección de Infraestructura

PROTECCIÓN BGP  

Protegemos su red completa utilizando nuestros 12 scrubbing centers a nivel global con una capacidad de limpieza multi-Terabit y mitigamos de forma instantánea los ataques DDoS más grandes y complejos.

La protección de infraestructuras por medio de BGP de Block DDoS ayuda a proteger todos los activos de su infraestructura a través de sub-redes enteras / 24 o mayores. Este servicio puede configurarse como un servicio siempre activo “Always On” o bajo demanda (On-Demand), con monitoreo basado en protocolo NetFlow y soporte para la activación de la mitigación de forma automática o manual.

Como Funciona

  • El tráfico de enrutamiento a través de la red de Block DDoS es tan simple como anunciar subredes en bloques de / 24 o más grande a través de BGP.
  • Una vez que se anuncie el tráfico a través de la red de Block DDoS, nuestros equipos de seguridad detectarán y filtrarán automáticamente el tráfico malintencionado.
  • El tráfico saliente de los servicios del cliente se reenvía como de costumbre sin pasar por la red de Block DDoS, minimizando la latencia y el impacto a las rutas de tráfico normales.
  • Un túnel GRE redundante y seguro de dos vías remite el tráfico limpio a la IP de origen y devuelve el tráfico saliente a los usuarios.
  • Esto detiene ataques directos a IP y es ideal para servicios más complejos que los proxies reversos no pueden proteger, como nubes públicas (Rack Lodge Cloud, AWS, Azure, Google Cloud, Rackspace), protocolos personalizados, servidores de juegos y SaaS con alto tráfico, activos no críticos HTTP y bajos conteos de IP.
BGP & IP Protection

IP PROTECTION

IP protection no longer necessitates clients to have their own /24 subnet (Class C). With Block DDoS’s exclusive individual IP infrastructure protection solution, our customers receive a protected IP address from Block DDoS that scrutinizes and filters all incoming traffic.

How It Works 

  • A redundant, secure two-way GRE tunnel forwards clean traffic to the origin IP and returns outbound traffic to users.
  • This stops direct-to-IP attacks and is ideal for more complex services that reverse proxies are unable to protect, such as public clouds (Rack Lodge Cloud, AWS, Azure, Google Cloud, Rackspace), custom protocols, gaming servers and SaaS applications with high-traffic, critical non-HTTP assets and low IP counts.
DNS Protection

Protección DNS

La protección DNS de Block DDoS reduce los ataques DDoS dirigidos a servidores DNS. Este servicio siempre identifica y bloquea automáticamente las amenazas mientras se aceleran las respuestas DNS.

Nuestra red dedicada y completamente redundante de servidores proxy distribuidos globalmente, resuelven cada consulta DNS entrante de forma rápida y confiable, protegiendo y asegurando que su servidor DNS está protegido de ataques tanto internos como externos.

Cómo Funciona

  • Block DDoS actúa como el servidor autorizado en nombre de su servidor DNS, convirtiéndose en el primer destino de todas las consultas DNS.
  • Al aprovechar la tecnología Anycast y el almacenamiento en caché redundante, nuestra solución realiza un balanceo de carga a través de nuestra Red de Mitigación DDoS global de alto rendimiento.
  • La Protección DNS puede filtrar y absorber todos los ataques DNS y tráfico malicioso, incluyendo:
  • DNS Amplification
  • NXDomain
  • Phantom Domain
  • Random Sub-domain
  • Look-up Domain

Ofrecemos protección para los siguientes tipos de ataques:

  • TCP SYN+ACK
  • TCP FIN
  • TCP RESET
  • TCP ACK
  • TCP ACK+PSH
  • TCP Fragment
  • DNS Flood
  • NXDomain
  • Smurf
  • Reflected ICMP & UDP
  • Connection Flood
  • Brute Force
  • HTTP Flood
  • IGMP
  • ICMP
  • Spoofing
  • Slowloris
  • Mixed SYN + UDP
  • Ping of Death
  • Fragmented ACK
  • UDP Flood
  • Teardrop
  • Zero-day DDoS attacks
  • As well as other attack