Mitigação DDoS: mantenha sua rede operando durante um ataque

Mitigação DDoS: mantenha sua rede operando durante um ataque

Como não há a necessidade de aplicar blackhole, a operação fica disponível mesmo durante um ataque.

Na maioria das vezes, a contratação de uma proteção só acontece depois que ocorre um ataque, seja ele DoS (Denial of Service - negação de serviço em português) ou DDoS (Distributed Denial of Service - ataque distribuído de negação de serviço, em português). O primeiro utiliza uma única máquina para fazer requisições simultâneas com o objetivo de limitar a capacidade ou indisponibilizar o serviço ou rede alvo. Enquanto o segundo faz uso de várias botnets para fazer as requisições simultâneas com o mesmo objetivo do anterior.

Mas a melhor forma de se proteger contra ataques dessa natureza é não esperar que eles ocorram para contratar a mitigação. O investimento deve ser feito de forma preventiva, como um seguro. Assim, caso a rede seja alvo de um ataque, vários impactos em cadeia podem ser evitados: intermitência ou queda de conexão, que podem gerar impacto na rede de clientes, evitando assim, o acionamento do suporte técnico por eles; a migração para a concorrência e, consequentemente, prejuízos financeiros. 

A mitigação certa para cada rede

Cada rede tem um perfil de tráfego e, dependendo da complexidade da infraestrutura, mais trabalhosa é a ativação de um serviço de mitigação. Por isso, antes de definir os filtros e métodos de mitigação de ataques, a UPX realiza um estudo da rede em questão e só então define a metodologia de atuação.

Processo dinâmico e eficiente

A combinação dinâmica de tecnologias baseadas em hardware, nuvem e híbridas é a melhor estratégia para combater os ataques DDoS, pois dependendo das características é possível decidir quais dessas serão usadas para realizar a mitigação ou mesmo combiná-las para ter mais eficiência.

Ebook grátis - Plano de resposta a incidentes contra ataques DDoS

Proteção inteligente e personalizada

A mitigação da UPX detecta os ataques através de algoritmos inteligentes e faz a inspeção após a duplicação do tráfego, analisando os pacotes individualmente e não por amostras no server farm de mitigação, onde regras de descarte são aplicadas para eliminar o tráfego malicioso e enviar somente o legítimo aos switches e roteadores do cliente.

Com a inspeção e análise em níveis, algoritmos inteligentes e filtros, antes de considerarem uma alteração como anomalia, analisam dados - comportamento do tráfego, volume de banda consumida por período e protocolos normalmente utilizados pela rede do cliente - para classificar um ataque. Isso faz com que as taxas de falso positivo e negativo sejam mais baixas, e a mitigação dos ataques seja altamente eficaz.

Além da mitigação ser feita de forma dinâmica, não há a necessidade de aplicar blackhole. Com isso, a rede fica disponível mesmo quando os ataques estão acontecendo, evitando interrupções de conexão, operações indisponíveis e prejuízos financeiros.

Saiba mais sobre a mitigação em: https://www.upx.com/pt/ddos-defense/.

Leia mais

Newsletter

Cadastre-se e receba novidades da UPX!
Cadastrado com sucesso! Obrigado.
Oops! Ocorreu um problema, tente novamente.