Quería saber qué dispositivos de detección de DDoS están actualmente disponibles en el mercado. Mi organización tiene sus firewalls y enrutadores dedicados. Pero queríamos saber si hay algún dispositivo en el mercado que pueda prevenir el DDoS. Ya estamos en conversaciones con el ISP para ver si pueden ayudarnos en esto. Pero también quería saber si hay algo que pueda usar en mi infraestructura.
La detección es bastante fácil y es un problema bien conocido que sus soluciones de monitoreo de eventos de seguridad e incidentes (SIEM) deben ser iluminadas. AlienVault (OSSIM) es un ejemplo de dicha solución, como lo es Prelude, a través de eventos. correlación. Vale la pena mantenerse al día en la correlación como un arte en sí mismo: enlace
La respuesta corta con respecto a la prevención es probablemente "no" en este momento actual, aunque proveedores como Juniper, Qualys y Cisco afirmarán proporcionar características de mitigación de DDos: enlace
Dependiendo del ancho de banda disponible para su infraestructura, en algún momento necesitaría replicar la capacidad de prevenir un ataque según las ofertas comerciales que emplean centros de limpieza como Akamai (anteriormente Prolexic), Incapsula, CloudFlare, Nexusguard, ArborNetworks y etc.
Akamai / Prolexic explicaron y presentaron los centros de fregado: enlace
Estas empresas pueden mitigar ataques de tamaño significativo. Más información sobre el tamaño aquí: enlace enlace
Entonces, la pregunta también es de riesgo, es decir, la probabilidad de que su empresa en particular espere un ataque y la escala de ese ataque en función de sus actividades, ubicaciones de operaciones en términos de mercados y dónde se ubica su infraestructura, así como el impacto financiero para usted o el beneficio para el (los) atacante (s) como el daño de la marca: enlace
Lea otras preguntas en las etiquetas attack-prevention ddos detection