Defensa adaptativa que comprende los ataques de capa de aplicación según el comportamiento y los detiene con la acción correcta.
Los ataques de capa de aplicación a menudo no parecen un ataque evidente. HTTP flood, Slowloris, low-and-slow, credential stuffing y ataques API dirigidos pueden comportarse como solicitudes HTTP válidas. El tráfico cumple con el protocolo; pero consume los recursos de la aplicación, presiona la pantalla de inicio de sesión, ahoga los endpoints API o ralentiza la experiencia real del usuario.
La Protección L7 DDoS de TR7 no solo mira el umbral de solicitudes/segundo. Monitorea el comportamiento del tráfico para cada vService: tasa de conexión, tasa de solicitud, densidad de path, tasa de error, comportamiento de sesión, reputación IP, score de bot y respuesta de aplicación se evalúan juntos.
Así, no todo tráfico alto se considera un ataque, ni toda velocidad baja se considera segura. TR7 analiza el comportamiento; según el modelo de ataque aplica la acción apropiada: deny, rate-limit, redirect, mostrar contenido controlado o CAPTCHA local.
No mire la velocidad del tráfico, sino su comportamiento.
La Protección L7 DDoS distingue con mayor precisión los ataques de capa de aplicación con perfil de tráfico basado en servicio, condiciones combinadas y acciones adaptativas. El objetivo no es solo detener el ataque, sino mantener la aplicación en funcionamiento protegiendo al usuario real.
Capacidades de protección L7 DDoS
La Protección L7 DDoS usa juntas las capas de análisis de comportamiento, umbral basado en servicio y acción adaptativa. Este enfoque permite capturar con mayor precisión los ataques que dañan la aplicación pero parecen válidos desde el protocolo.
La decisión de ataque no se toma según una única métrica. TR7 evalúa varias señales al mismo tiempo para entender si el tráfico es normal, sospechoso o ataque.
Cada aplicación tiene un tráfico normal diferente. La página de inicio de sesión, el endpoint API, la pantalla de pago o el servicio de contenido estático no pueden protegerse con el mismo umbral. TR7 crea un perfil de tráfico separado para cada vService.
No se da la misma respuesta a cada ataque. El ataque abierto puede bloquearse; el tráfico sospechoso puede ralentizarse; el cliente que se considera bot puede redirigirse a CAPTCHA. El objetivo es detener el ataque sin poner obstáculos innecesarios al usuario real.
La Protección L7 DDoS no es un dispositivo separado, ni un servicio separado, ni una capa cloud separada. Es la capa de protección premium que se ejecuta sobre TR7 WAAP. Así, la seguridad de aplicación, gestión de bots, protección API y defensa L7 DDoS se unen en la misma cadena de políticas.
La Protección L7 DDoS aporta valor especialmente en ataques de capa de aplicación que son difíciles de distinguir con un límite de velocidad clásico o regla WAAP estática.
El atacante abre numerosas conexiones, envía datos muy lentos en cada conexión y agota los recursos del servidor. Como la solicitud/segundo permanece baja, el umbral de velocidad clásico detecta el ataque tarde.
TR7 evalúa juntos la duración anormal de sesión, baja tasa request/response y comportamiento creciente de conexiones activas. El tráfico de ataque se filtra o limita; el pool de conexiones de la aplicación se protege.
El atacante envía pares usuario/contraseña comprometidos desde un pool de IP distribuido a la pantalla de login. Como cada IP permanece a baja velocidad, el ataque no puede distinguirse fácilmente solo con rate-limit.
TR7 evalúa juntos la densidad de path de login, aumento de tasa de errores 4xx, reputación IP, score de bot y comportamiento de fuente distribuida. El tráfico sospechoso se lleva a CAPTCHA o rate-limit; el ataque abierto se bloquea.
Bot automatizado o asistido por IA envía solicitudes a endpoints API a velocidad similar al humano. Una sola IP o una sola señal de velocidad puede no mostrar claramente el ataque.
TR7 analiza juntos el score de bot, huella digital conductual, densidad de path y patrón de uso API. Los clientes sospechosos pueden ser llevados a acción rate-limit, CAPTCHA o bloqueo.
En entornos como e-commerce, venta de tickets o sistema de solicitudes, el tráfico se eleva mucho en poco tiempo. Los umbrales estáticos pueden bloquear usuarios reales o no distinguir el ataque.
TR7 evalúa con mayor precisión los períodos de mayor demanda esperados con baseline basada en servicio. El tráfico de usuario real se protege mientras se separa el tráfico de bot, scraping o ataque.
La Protección L7 DDoS se licencia según el número de vServices que se protegerán. Escala desde estructuras pequeñas hasta entornos corporativos multi-aplicación y escenarios de proveedor de servicios.
Con cada licencia ADC y WAAP se ofrece protección L7 DDoS adaptativa básica de forma estándar para un número determinado de vServices. Para una cobertura más amplia se activan niveles adicionales de capacidad.
Para clientes PAYG, la Protección L7 DDoS puede ofrecerse en el Paquete Extra PAYG junto con las capacidades L4 DDoS y L7 Reporting.
La Protección L7 DDoS proporciona una capa adicional de seguridad sólida para continuidad de servicio, seguridad de cuentas, bloqueo de ataques automatizados y auditabilidad de registros de eventos en aplicaciones web sensibles.
Apoya medidas técnicas para la continuidad del servicio y la seguridad de datos en sistemas que procesan datos personales. Proporciona protección contra toma de cuentas y oleadas de ataques automatizados.
Proporciona defensa contra ataques de capa de aplicación y trazabilidad de eventos en banca online, portales de cliente y aplicaciones financieras.
Ofrece capa de protección conductual contra ataques automatizados, bots y abuso a sistemas de transacciones financieras.
Proporciona defensa adicional contra oleadas de ataques automatizados, tráfico de bot y abuso a nivel de aplicación en aplicaciones que acceden al entorno de datos del titular de tarjeta.
La Protección L7 DDoS puede añadirse como add-on Premium a los paquetes Base, Geo, Secure y Enterprise de TR7. Análisis conductual, baseline basada en servicio, condiciones combinadas, acciones adaptativas, rate-limit y capacidades CAPTCHA local se ofrecen dentro del alcance del add-on.
Avancemos sobre su propio escenario en la demo de Protección L7 DDoS: qué vServices se protegerán, qué comportamiento de tráfico se aceptará como normal, qué acciones se aplicarán y cómo se integrará con las políticas WAAP.