A mitigação de DDoS adequadamente implantada é o que mantém os sites on-line durante um ataque. Explore o processo de mitigação de DDoS e as características importantes que devem ser procuradas em um serviço de mitigação.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é ataque DDoS?
O que é um ataque de negação de serviço (DoS)?
Ataque de inundação de DNS
Firewall de aplicativos web (WAF)
Ping of Death (histórico)
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede de destino contra um ataque de negação de serviço distribuído (DDoS). Ao utilizar equipamentos de rede especialmente projetados ou um serviço de proteção baseado em nuvem, uma vítima visada consegue mitigar os ataques que a ameaçam.
Existem quatro estágios de mitigação de um ataque de DDoS que usam o provedor na nuvem:
As soluções tradicionais de mitigação de DDoS envolviam a compra de equipamentos que se ficavam no local e filtravam o tráfego de entrada. Essa abordagem envolve a aquisição e manutenção de equipamentos caros, além de depender da existência de uma rede capaz de absorver um ataque. Se um ataque de DDoS for grande o suficiente, consegue derrubar a infraestrutura de rede upstream, impedindo que qualquer solução no local seja eficaz. Ao adquirir um serviço de mitigação de DDoS baseado em nuvem, é necessário avaliar determinadas características.
Mitigação de DDoS protege uma rede ou servidor de um ataque de negação de serviço distribuída. O objetivo é manter um site ou serviço on-line eliminando o tráfego de ataque e absorvendo o tráfego restante.
As soluções de mitigação de DDoS usam vários fatores para identificar o tráfego legítimo, incluindo padrões comuns de ataque, reputação de IP e dados históricos. Isso garante que, quando um site experimenta um pico de visitantes reais, eles não sejam bloqueados ou limitados acidentalmente.
Depois que uma ameaça é identificada, a rede de proteção descarta o tráfego de bots maliciosos enquanto absorve o tráfego restante. Uma solução eficaz também roteia o tráfego para segmentos gerenciáveis para evitar a negação de serviço no caso de volume de tráfego anormal.
Uma rede maior permite que um provedor analise dados de milhões de sites em todo o mundo para identificar protocolos em mudança e vetores de ataque. Ter uma ampla capacidade de transferência de dados ajuda os provedores a responder e interromper ataques de forma mais eficiente, às vezes antes mesmo de eles começarem.
As soluções em nuvem escaláveis para mitigação de DDoS são projetadas para lidar com grandes ataques que podem exceder 2 terabits por segundo (Tbps). Ao contrário do hardware local, que pode ser sobrecarregado por grandes ataques que derrubam a infraestrutura upstream, as redes baseadas em nuvem são grandes o suficiente para absorver esses enormes volumes de tráfego. A mitigação de DDoS baseada em nuvem também evita a latência ocasionada pelo uso de centros de depuração: data centers remotos pelos quais todo o tráfego de rede deve passar para que o tráfego malicioso possa ser depurado.
Uma rede de mitigação de DDoS de alta qualidade analisa constantemente o tráfego para encontrar padrões de ataque, como protocolos específicos sendo usados indevidamente ou blocos de IP reincidentes. Ao se adaptar a esses padrões, o serviço pode fortalecer suas defesas contra ameaças futuras.
A confiabilidade é mantida por meio de uma combinação de altas taxas de disponibilidade, redundância e uma rede global de data centers. Além disso, ter engenheiros de confiabilidade do site disponíveis 24 horas por dia para identificar novas ameaças é essencial para uma estratégia de proteção bem-sucedida.