Hoy en día se implementan a gran escala las nuevas políticas trabajar desde casa, así que el portal VPN se ha convertido en un enlace fundamental pero débil en la cadena de comunicaciones, tanto para los usuarios remotos y que trabajan desde casa como para los recursos corporativos. Un ataque de DDoS supone una amenaza importante a la disponibilidad del portal VPN. Al operar a máxima capacidad o cerca de ella, incluso un pequeño ataque de DDoS puede afectar el desempeño o tumbar un portal VPN.

¿El resultado? La empresa básicamente se detiene para el usuario remoto/que trabaja desde casa.

Existen dos tipos de ataques de DDoS diseñados para afectar un portal VPN:

Ataque de agotamiento de estado TCP

Un ataque de agotamiento de estado TCP está específicamente diseñado para llenar los cuadros de estado TCP con conexiones TCP fraudulentas. Cuando esto sucede en el portal VPN, los usuarios legítimos no pueden pasar por el portal hacia los recursos corporativos que se encuentran en él.

TCP State Exhaustion attack
Haga clic para agrandar la imagen

Ataque de inundaciones de capas de redes

Una interfaz de portal VPN generalmente será menor que el circuito de Internet del proveedor, así que un ataque de DDoS no necesita ser de grandes dimensiones, sino lo suficientemente grande para saturar las interfaces de redes de los portales VPN. Desde la perspectiva del usuario, los recursos corporativos están caídos.

Network Layer Flooding Attack
Haga clic para agrandar la imagen
AED Detecting a TCP SYN Flood attack
Haga clic para ampliar la imagen

Cuando un portal VPN funciona mal o está caído, puede aparecer como un problema de red. Por eso puede ser difícil determinar la causa del problema usando la administración de redes tradicional y las herramientas de detección de problemas. Lo que se necesita es visibilidad inteligente del tráfico de red proveniente del portal VPN, para detectar anomalías que indiquen un ataque de DDoS.

Arbor Edge Defense (AED) de NETSCOUT es la solución. AED es un dispositivo de seguridad en línea (o dispositivo virtual) que se instala en el perímetro de red, entre el enrutador de Internet y el portal VPN/el cortafuegos. Como AED usa tecnología sin estado de procesamiento de paquetes con una gran capacidad de escalabilidad, no es susceptible a los ataques de agotamiento de estado TCP ni a los ataques similares que pueden afectar un portal VPN.

Detectar un ataque de DDoS no es suficiente. Detenerlo antes de que afecte la disponibilidad del portal VPN es lo que se necesita para mantener la productividad del empleado remoto. Además de bloquear el ataque, AED brinda información en tiempo real y después del ataque, para que el usuario conozca el tipo de ataque, su tamaño, la calificación, los protocolos y mucho más; gracias a esto, se puede interactuar con las medidas de reducción de amenazas y modificarlas según se requiera.

La tecnología de AED de procesamiento en el sitio de paquetes sin estado, la detección automática y la reducción de ataques de DDoS son la mejor práctica para defender los portales VPN y conservar el acceso a los recursos corporativos del usuario remoto y0 que trabaja desde casa.

Llámenos hoy mismo para garantizar el acceso de los usuarios finales a los recursos corporativos.

Hablar con un especialista