Pruebenos

AntiDDoS

Una solución para combatir los ataques DDoS a los operadores de telecomunicaciones y sus infraestructuras

Rendimiento de la solución

Tiempo de respuesta inferior a 1 minuto

Procesamiento de hasta 600 millones de paquetes por segundo

Capacidad de filtrado de hasta 5 Tbps

Protección contra más de 100 ataques simultáneos

Arquitectura de la solución de protección DDoS

ISP AntiDDoS Solution

La solución utiliza un módulo inteligente de análisis de tráfico distribuido que permite detectar y bloquear una amplia gama de ciberamenazas en tiempo real.

Cómo funciona

Todo el tráfico del operador pasa por el sistema Stingray DPI, que reenvía IPFIX Fullflow al módulo QoE para un análisis detallado. Con base en este análisis, el módulo crea un perfil de referencia de tráfico «saludable», libre de ataques y actividad de botnets.

Mediante redes neuronales y algoritmos de aprendizaje automático, el detector identifica desviaciones de la norma, clasifica las amenazas e identifica sus orígenes. Cuando se detecta un ataque, se crea un contenedor de «Ataques», que contiene las direcciones IP de los atacantes y los puertos que utilizan. DPI crea protocolos específicos para cada tipo de amenaza, que utiliza para bloquear completamente este tráfico o limitar su ancho de banda.

El contenedor de «Ataques» se actualiza en tiempo real: si el ataque se detiene, las direcciones IP correspondientes se eliminan de la lista.

Para mayor protección, se proporciona integración de agujero negro: si el equipo del operador no puede soportar la carga, el contenedor de Ataques se puede pasar a un script que agrega automáticamente a los atacantes al agujero negro, lo que garantiza la máxima protección de la infraestructura.

Protección contra ataques comunes a operadores de telecomunicaciones

Desbordamiento del canal de entrada

Este tipo de ataque incluye:

  • Amplificación (DNS, NTP, inundación UDP, etc.)
  • Ataques de botnets, en los que una red de botnets crea cantidades relativamente pequeñas de tráfico que se asemejan al tráfico legítimo, pero el tráfico total excede la capacidad del canal de entrada del operador

Dependiendo del tipo de tráfico y del ataque, las técnicas de defensa pueden incluir ataques de agujero negro, especificaciones de flujo en el canal de enlace ascendente, creación de una lista de direcciones de botnets y bloqueo de estas en Stingray.

Ataque de alto PPS

Estos incluyen ataques de inundación y de inundación SYN, que generalmente implican la suplantación de la IP de origen. Para protegerse contra esto, el tráfico se redirige al sistema Stingray para su filtrado o para bloquear las direcciones atacadas.

Hackeo de elementos de la red del operador

El riesgo se determina escaneando el espacio de direcciones del operador.

Envíe una solicitud para una demostración y prueba personal de la solución.

Ventajas de la solución Stingray AntiDDoS

La arquitectura distribuida garantiza una alta tolerancia a fallos.

Protección adaptativa y actualización automática de reglas.

Los algoritmos de redes neuronales y DPI proporcionan un análisis exhaustivo del tráfico.

La solución es flexible y configurable, y admite diversos escenarios de bloqueo.

Soluciones relacionadas

Stingray Service Gateway

Inspección y gestión profundas del tráfico que brindan servicios de valor agregado
Más información

Análisis de QoE

Módulo de análiticas para recopilar estadísticas y evaluar la experiencia del usuario final
Más información

Pruebenos

¡Todas las funciones necesarias para su red! Versión de prueba ilimitada por 90 días
Más información

VAS Experts también ofrece otra opción para proteger las redes de los operadores contra ataques DDoS: usar únicamente Stingray Service Gateway. Esta opción incluye:

  • Protección contra inundaciones TCP SYN
  • Protección contra inundaciones UDP fragmentadas
  • Protección contra DDoS (LOIC, etc.) basada en la prueba de Turing (detección humana)

Requiere Stingray Service Gateway con la opción de protección automática contra DDoS (opción DDOS).

Solicite una demostración

Complete el formulario
Nos pondremos en contacto con Uds., especifique su tarea, daremos acceso a la documentación y responderemos sus dudas.
Elige la solución
Discutiremos su situación actual: volumen de tráfico, equipos disponibles, la funcionalidad que necesita.
Prueba gratis
Nuestros ingenieros instalan el software seleccionado y lo adaptan a sus tareas específicas. Сontratación – solo después de que la prueba sea exitosa.

Lo último en el blog

Seguridad

Ataque SYN Flood: Responsabilidades y Protección Práctica – Proveedor + Cliente

September 29, 2025
Seguridad

Qué son los ataques DDoS y cómo puede protegerse contra ellos un operador de telecomunicaciones

January 15, 2024
Seguridad

Qué es IDS — Sistema de detección de intrusos

June 26, 2024
Seguridad

Ataque DDoS desde dispositivos IoT

October 27, 2016