Conoce cómo Goldnet Resnova, un ISP italiano, agregó el Border Gateway Protocol (BGP) para superar los retos de seguridad que estaban enfrentando.

¿Quién es Goldnet?

Goldnet es un proveedor de servicios de Internet que opera desde 1995 en el noreste de Italia y aloja 100 máquinas virtuales, más de 2000 dominios y 5000 buzones de correo. También ofrece conectividad, alojamiento, alquiler y servicios de agencia web.

El desafío

Goldnet fue duramente atacado por DDoS y tuvieron que poner su infraestructura fuera de servicio durante varias horas; solo lo resolvieron mediante la cancelación de la localización de su DNS.

La organización se dio cuenta de que los ataques DDoS, aún los pequeños, se intensificaron progresivamente, ralentizando o bloqueando temporalmente parte de su infraestructura y los servicios a sus clientes.

Goldnet empezó a buscar una solución que pudiera mitigar o eliminar definitivamente este problema sin tener que invertir en recursos nuevos ni instalar ni mantener equipos nuevos.

La solución

El equipo de seguridad identificó el servicio de feed de datos BGP de Spamhaus como la mejor solución para su problema y simplemente configuraron su edge router con los parámetros que proporcionó Spamhaus.

Los feeds de datos BGP ofrecen una capa adicional en las defensas de la seguridad de redes. Cualquier router en tu red que esté emparejado con el router BGP de Spamhaus no podrá comunicarse con botnets C&C y evitará la salida de datos y el spam de nodos infectados en la red.

Los resultados

Apenas unas horas después de la configuración en el edge router, el equipo notó una reducción de hasta el 80% del tráfico de spam que provenía de servidores infectados o maliciosos. Y todo esto supuso una reducción en la carga de trabajo de los servidores de la empresa y un aumento del desempeño.

Productos relacionados

Border Gateway Protocol

Los Feeds de Border Gateway Protocol (BGP) dotan a los usuarios y las redes con protección actualizada contra botnets y otros ataques externos.

La configuración se hace en cuestión de minutos; nuestros investigadores expertos actualizan constantemente los datos en tiempo real y los puedes utilizar en tus routers existentes con capacidad BGP.

  • Evita la exfiltración de datos
  • Protege tu red contra las botnets
  • Reduce la cantidad de máquinas infectadas en tu red

Recursos

Actualización de amenazas de Botnet de Spamhaus, segundo trimestre de 2021

Reporte

En este trimestre, los investigadores de Spamhaus observaron una reducción de 12% en los nuevos comandos y controladores (C&C) de botnets identificados, lo cual es buena noticia. Sin embargo, no hay buenas noticias para todos; más de un proveedor líder del sector está sintiendo el peso de los botnet C&C en sus redes.

Actualización de amenazas de Botnet de Spamhaus, primer trimestre de 2021

Reporte

Después de un cierre un poco tranquilo del 2020 en el mundo de los botnets en Spamhaus, el primer trimestre de este año arrancó con estilo. La mejor noticia fue la caída del botnet Emotet en enero. Sin embargo, cuando un malware se va, otros llegan a la escena, como lo demuestra el 24% de incremento en la cantidad total de botnets C&C que observaron los investigadores de Spamhaus.

Bienvenido a la Licencia de Desarrollador de Spamhaus

Blog

Todos sabemos que toma tiempo encontrar el caso de uso correcto y crear la aplicación correcta para cubrir sus necesidades. Por lo tanto, creamos una licencia para que los desarrolladores tengan acceso a los datos sin el límite de 30 días de una prueba. La Licencia de desarrollador se puede usar por periodos de 6 meses.