El CSUC ha puesto en producción a finales de 2023 la nueva plataforma para la mitigación de ataques de denegación de servicio distribuidos (DDoS), uno de los ataques más frecuentes hoy en día, y que detienen el funcionamiento normal de una web. 

La nueva plataforma sustituye la que había hasta ahora, de 2017, y multiplica por cuatro su capacidad de mitigación para combatir los ataques, que pasa de los 10 Gbps a los 40 Gbps. Con la nueva plataforma, las interfaces de conexión con el troncal de la Anella Científica pasan de enlaces de 10 Gbps a enlaces de 100 Gbps, y se incrementan las opciones de visibilidad de las mitigaciones con Flowspec (Flow Specification), un mecanismo que permite controlar las políticas de tráfico, desde la plataforma.

Igual que el anterior, la nueva plataforma también es fuera de línea, de manera que no interfiere con el tráfico si no es necesario hacer mitigaciones. En caso que sea necesario hacerlas, el tráfico se desvía mediante el protocolo dinámico BGP para hacerlo pasar por la plataforma, limpiarlo y volverlo a inyectar en la red.

La plataforma analiza el tráfico proveniente de RedIRIS, el generado por los miembros del CATNIX y el de la conexión de la Anella Científica con su proveedor comercial. Además, la plataforma permite la generación de informes de tráfico, de alertas y de mitigaciones que se envían mensualmente en las universidades. Su personalización favorece establecer parámetros de detección únicos de ataques para que sean eficaces según las necesidades de cada institución.

El servicio de mitigación de ataques de DDoS del CSUC es una solución basada en el equipamiento de Netscout, después que la licitación se adjudicase a Satec por un importe de 586.601,05 € (IVA excluido). Concretamente, la nueva plataforma cuenta con un equipo SP7500 para la detección, monitorización y la realización de informes, además del Sentinel, y otro equipo TMS1000 con capacidad de mitigación de 40 Gbps. 

Las universidades del CSUC son las usuarias de la plataforma, aunque ésta está abierta de forma opcional a la participación de otras universidades y centros de investigación o instituciones conectadas a la Anella Científica.