hace un par de meses, decidimos probar algo nuevo y contratamos el servicio AntiDDoS de GTT, usando la tecnología de Corero alojada en Madrid. La verdad, esperábamos mucho más. Nos encontramos con problemas desde el inicio y, sinceramente, la respuesta de GTT fue decepcionante.
Los primeros días ya detectamos que los ataques de tipo TCP-SYN y TCP-ACK no estaban siendo bloqueados correctamente. Se supone que eso es lo básico en un servicio AntiDDoS, ¿no? Intentamos trabajar con GTT para solucionar el problema, pero no parecían tener interés o capacidad de solucionar nada.
Conforme iban pasando los días, veíamos que daba igual cual fuera el tipo de ataque, ninguno se mitigaba de forma correcta. Da igual que fuese un ataque grande de varios Gbps o uno pequeño inferior a 100 Mbps, ninguno se mitigaba.
En las gráficas y capturas de tráfico, analizamos lo que estaba llegando a nuestra red después de haber sido supuestamente “limpiado” por Corero. Su servicio simplemente no estaba a la altura. Se podía observar que el tráfico era claramente un ataque DDoS, con un patrón claramente identificable y sin embargo no era mitigado.
Recuerda que seguimos teniendo nuestras confiables soluciones AntiDDoS, así que la seguridad de nuestra plataforma sigue garantizada.
En las gráficas, el color verde representa el tráfico DDoS que no ha sido mitigado y ha llegado a nuestra red.
Como puedes observar solo un 30% del ataque era mitigado correctamente.