Proteja sua rede contra ataques DDoS

Atualmente os provedores de serviços entendem que uma porcentagem significativa de ataques DDoS direcionados a seus clientes pode ser combatida pela tecnologia anti-DDoS implantada em sua própria rede.

Estatísticas demonstram que quase 50% dos ataques DDoS observados têm menos de 10 Gbps e duram menos de 30 minutos. Esses ataques podem ser facilmente combatidos ou mitigados pelas defesas Anti-DDoS da ID Corp Brasil.

O primeiro passo para se combater um ataque DDoS  é identificá-lo no momento em que está ocorrendo.Muitas vezes os provedores são informados sobre ataques em seus clientes, mas sem a tecnologia adequada de detecção eles não conseguiam ver o ataque enquanto estava em andamento. A maneira mais econômica e eficaz de detectar o tráfego de ataque DDoS é monitorar os dados do xFlow provenientes dos roteadores de borda, núcleo e / ou borda do provedor.

Depois que um ataque é detectado pelo provedor, a maneira mais econômica e eficaz de proteger os clientes é desviar o tráfego bom e o ruim dos endereços IP sob ataque com a tecnologia de mitigação fora do caminho. Essa tecnologia está localizada “dentro” da própria rede dos provedores. Depois que o desvio do tráfego DDoS é realizado, o tráfego legítimo é inserido novamente na rede atacada. Isso garante que o tráfego de ataque seja bloqueado e o tráfego legítimo continue fluindo, sem o uso de rotas nulas.

Depois que a detecção e a mitigação de DDoS foram resolvidas, é necessário um sistema de gerenciamento centralizado para controlar a solução geral. Esse sistema deve permitir que os provedores de serviços implementem configurações de vários inquilinos que controlam as políticas e os conjuntos de regras do cliente, fornecendo alertas, relatórios e análises em tempo real ao provedor.

Mapa de ataques DDoS

Fonte: Kaspersky

Especificações

EFICIÊNCIA E TEMPO MAIS RÁPIDO DE MITIGAÇÃO

ESCALABILIDADE

GERENCIAMENTO CENTRALIZADO

FÁCIL IMPLANTAÇÃO E INTEGRAÇÃO

Sistema Anti-DDoS (ADS) – Mitigação de Ataques DDoS

Sistema de mitigação que permite a remoção de tráfego malicioso da sua rede.

Proteção DDoS

  • Proteção abrangente e em várias camadas contra ataques volumétricos, de aplicativos e de aplicativos da web;
  • Suporte a multiprotocolo e inspeção avançada, incluindo negação de serviços (DDoS) TCP / UDP / ICMP / HTTP / HTTPS / DNS / SIP, ataques de amplificação NTP / SSDP / SNMP / CHARGEN / Memcached), fragmentação de DDoS, esgotamento de conexão, manipulação de cabeçalho e muito mais;

Algoritmos de mitigação DDoS

  • Checagens RFC, lista negra de filtros, lista negra de filtros, lista branca de filtros, lista de filtros GEOIP, listas de filtragem de controle de acesso;
  • Filtragem de expressão regular TCP, limite de taxa de IP de origem TCP SYN, limite de largura de banda da fonte TCP SYN, verificação de seqüência de tempo TCP SYN, controle de fragmento TCP, verificação de marca d’água TCP e correspondência de padrões TCP;
  • Verificação SYN, Verificação ACK, Verificação de porta, Exaustão da conexão, Listas de filtros URL-ACK, Antispoofing, Verificação de identificação de protocolo;
  • Controle de fragmentos ICMP, controle de tráfego ICMP;
  • Filtragem de expressão regular UDP, verificação de carga útil UDP, controle de fragmento UDP, verificação de comprimento de pacote UDP, controle de tráfego UDP, verificação de marca d’água UDP, correspondência de padrões UDP, regras de amplificação de reflexão;
  • Limitação de taxa de DNS, verificação TCP-BIT DNS, verificação CNAME DNS, retransmissão DNS, verificação de palavras-chave DNS;
  • Verificação de palavra-chave HTTP, autenticação HTTP, script dinâmico HTTP, verificação FCS HTTP, verificação de correspondência de padrões HTTP, verificação de ataque lento HTTP;
  • Análise de comportamento de IP, controle de IP de origem confiável, verificação de conexão vazia;
  • Controle de conexão HTTPS SSL, autenticação HTTPS
    Autenticação SIP;

Sistema de Gerenciamento Anti-DDoS – Solução Completa (ADS-M)

O ADS-M é um sistema de gerenciamento projetado para provedores. Ele fornece gerenciamento centralizado dos dispositivos ADS e NTA, bem como suporte para vários domínios e relatório para cada cliente.

O NTA monitora a atividade da rede recebendo e analisando dados do xFlow de roteadores de borda e núcleo. Ele usa um mecanismo inovador de detecção de DDoS em vários estágios, composto por vários algoritmos e outros mecanismos para identificar com precisão o tráfego DDoS de outros fluxos de tráfego.

O usuário pode personalizar os plugins de alerta NTA com assinaturas específicas, a fim de ampliar a capacidade de detecção. Na implantação, o NTA pode ser implementado como um sistema autônomo que fornece apenas detecção de DDoS e suporta a funcionalidade Remote Triggered Black Hole (RTBH). Em grandes cenários de tráfego de rede, o NTA-FLB pode gerenciar e coletar fluxo de dados de vários pontos de detecção, implementando assim a detecção de alto desempenho e a reutilização.

Quando um ADS é adicionado à implantação, ele fica sob a gerência do NTA. O NTA se comunica com o ADS, alertando-o para os endereços IP que estão sob ataque DDoS. O ADS anuncia em seguida os roteadores de borda para desviar o tráfego via BGP para o ADS, onde o tráfego malicioso é descartado. Em seguida, insere novamente o tráfego legítimo na sua rede com latência extremamente baixa e alta eficiência.

Cloud DataCenters

Como Funciona a Cloud ADDOS

01.

O probe NTA (SW) envia alerta para a cloud ID Corp quando ocorre um ataques DDOS

2.

O trafego será desviado para o POP mais próximo da ID Corp via pre-defined BGP session

3.

Trafego malicioso é descartado

4.

Trafego legítimo é encaminhado ao ambiente protegido

Protege contra ataques vindos de qualquer link

© 2022 ID Corp Brasil