SOLUÇÕES
Proporcionar experiências on-line superiores
Mitigue ataques de DDoS Interromper o abuso de bots maliciosos Acelerar aplicativos de Internet Garantir a disponibilidade de aplicativos Otimize as experiências na web Stream de vídeos sob demanda
Proteja os aplicativos e os dispositivos dos funcionários
Ofereça Zero Trust Access a aplicativos Implemente o Serviço de Acesso Seguro de Borda (SASE) Proteger usuários que estão acessando a Internet Proteja as redes corporativas Gerencie o acesso seguro dos contratados Substitua as redes privadas virtuais (VPNs) Proteja sua força de trabalho remota Interrompa os ataques de dia zero com isolamento do navegador
 
Proteger e acelerar redes
Mitigar ataques de DDoS L3 Conectar a infraestrutura de rede com a Cloudflare Transformar redes corporativas
Código na borda da rede
Desenvolver um aplicativo sem servidor Implantar um site estático Configurar uma CDN Definir o roteamento condicional de solicitações
Gerenciar uma nuvem segura
Proteger plataformas híbridas, de nuvem e SaaS Habilitar aplicativos SSL for SaaS Reduzir custos da transferência de dados na nuvem
Registrar um site
Registrar ou transferir um site
SETORES
Comércio eletrônico Serviços financeiros Jogos Healthcare and Life Sciences Entretenimento e mídia Setor público SaaS
INTERESSE PÚBLICO
Campanhas eleitorais Projeto Athenian Projeto Galileu Project Fair Shot
PARA INFRAESTRUTURA
Segurança de rede e aplicativo
Proteção contra DDoS WAF Gerenciamento de Bots Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Interconexão de rede
Desempenho e confiabilidade
CDN DNS Argo Smart Routing Balanceamento de carga Stream Delivery China Network Waiting Room
PARA EQUIPES
Cloudflare for Teams Access Gateway Isolamento do navegador
PARA DESENVOLVEDORES
Aplicativos sem servidor
Cloudflare Workers Cloudflare Workers KV
Registro de domínios
Cloudflare Registrar
Desenvolvimento de site
Páginas da Cloudflare Cloudflare Stream
PARA TODOS
1.1.1.1 1.1.1.1 com WARP (aplicativo) 1.1.1.1 para famílias
INFORMAÇÕES
Analytics Cloudflare Logs Análise de dados na web Cloudflare Radar
PRIVACIDADE
Localização de dados Conformidade
PARA INFRAESTRUTURA
Segurança avançada
Gerenciamento de Bots Regras de firewall Magic Transit Spectrum (TCP/UDP) SSL WAF
Desempenho e confiabilidade
CDN DNS Redimensionamento de imagens Balanceamento de carga Stream (Vídeo)
 
Informações
Analytics
Registro de domínios
Registrar
PARA APLICAÇÕES SEM SERVIDOR
Início rápido do Workers Páginas da Cloudflare Amostrar projetos do Workers Tutoriais do Workers Linha de comando (Wrangler) Tempo de execução
PARA EQUIPES
Cloudflare for Teams
CONHEÇA A API CLOUDFLARE
API da Cloudflare Autenticação de API
CENTRAL DE DOCUMENTAÇÃO
Central de documentação para desenvolvedores
RECURSOS
CENTRAL DE RECURSOS Artigos técnicos Webinars Guias de produtos e soluções Estudos de caso Analistas
EXPLORAR
O que há de novo? Mapa de rede Cloudflare na China RGPD
COMEÇAR
Registrar um site Central de Boas-Vindas Tenha ajuda
SAIBA MAIS
Central de Aprendizagem Segurança DDoS Gerenciamento de Bots SSL Gerenciamento de identidades e acesso Desempenho CDN DNS Nuvem sem servidor Camada de rede
CONECTAR
Blog Comunidade
CONFORMIDADE
RGPD Relatório de transparência Conformidade
ENTRAR EM CONTATO
+1 650 319 8930
PARCEIROS DE ALIANÇA E CANAL
Rede de parceiros Portal de parceiros
PARCEIROS DE TECNOLOGIA
Visão geral Parceiros de analytics Bandwidth Alliance Parcerias de interconexão Portal de Peering
PREÇOS POR PLANO
Free Pro Business Empresarial
COMPARAR E EXPLORAR
Precisa de ajuda para escolher um plano? Complementos Comparar todos os planos

O que é mitigação de DDoS?

A mitigação de DDoS adequadamente implantada é o que mantém sites on-line durante um ataque. Examine o processo de mitigação de DDoS e as características importantes que devem ser procuradas em um serviço.

Share facebook icon linkedin icon twitter icon email icon
O que é ataque de DDoS?
O que é botnet de DDoS?
Ataques de DDoS comuns
Ferramentas de ataque de DDoS
Glossário
DNS
UDP
WAF
Ataques de DDoS famosos
  • O que é ataque de DDoS?
  • O que é botnet de DDoS?
  • Ataques de DDoS comuns
  • Ataque de DDoS ao Memcached
  • Ataque de amplificação de NTP
  • Ataque de amplificação de DNS
  • Ataque de SSDP
  • Inundação de DNS
  • Inundação de HTTP
  • Ataque de inundação SYN
  • Ataque de inundação de protocolo UDP
  • Ataque de inundação de Ping (ICMP)
  • Ataque Low and Slow
  • Ataque à camada de aplicação
  • Ataques na camada 3
  • Ataques a criptomoedas
  • Ataque de inundação de ACK
  • Ataque de inundação do protocolo QUIC
  • Ataque de DDoS com pedido de resgate
  • Ataque SMURF (histórico)
  • Ping of Death (histórico)
  • Ferramentas de ataque de DDoS
  • Como fazer DDoS
  • Low Orbit Ion Cannon
  • High Orbit Ion Cannon
  • Ataque R.U.D.Y. (R-U-Dead-Yet ou Já Morreu)
  • Ataque Slowloris
  • DDoS Booter/IP Stresser
  • Glossário
  • Mitigação de DDoS

    O que é mitigação de DDoS?

    Mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede de destino contra um ataque de negação de serviço distribuído (DDoS). Ao utilizar equipamentos de rede especialmente projetados ou um serviço de proteção baseado em nuvem, uma vítima visada consegue mitigar os ataques que a ameaçam.

    Estágios da mitigação de DDoS

    Existem quatro estágios de mitigação de um ataque de DDoS que usam o provedor na nuvem:

    1. Detecção — para interromper um ataque distribuído, é preciso que um site consiga distinguir o tráfego de ataque de um alto volume de tráfego normal. Se um lançamento de produto ou outro comunicado resultar em fazer com que um site seja inundado por novos visitantes legítimos, a última coisa que o site deseja é sufocá-los ou impedi-los de visualizar o conteúdo do site. A reputação do IP, padrões comuns de ataque e dados anteriores ajudam a detectar os ataques de forma adequada.
    2. Resposta — nessa etapa, a rede de proteção contra DDoS responde a uma ameaça identificada descartando com inteligência o tráfego de bots mal-intencionados e absorvendo o tráfego restante. Ao usar as regras de página de um WAF para ataques à camada de aplicação (L7) ou outro processo de filtragem para lidar com ataques de nível inferior (camadas L3/L4), como os ataques ao Memcached ou de amplificação do NTP, a rede consegue mitigar a tentativa de perturbação.
    3. Roteamento — ao rotear o tráfego de maneira inteligente, uma solução eficaz de mitigação de DDoS irá dividir o tráfego restante em blocos gerenciáveis, prevenindo-se contra as negações de serviço.
    4. Adaptação — uma boa rede analisa o tráfego em busca de padrões, como a repetição de blocos de IP criminosos, ataques específicos provenientes de determinados países ou protocolos específicos sendo usados incorretamente. Ao se adaptar aos padrões de ataque, um serviço de proteção pode se armar contra ataques futuros.

    Como escolher um serviço de mitigação de DDoS

    As soluções tradicionais de mitigação de DDoS incluem a compra de equipamentos que serão instalados no local e a filtragem do tráfego de entrada. Essa abordagem envolve a aquisição e manutenção de equipamentos caros, além de depender da existência de uma rede capaz de absorver um ataque. Se um ataque de DDoS for grande o suficiente, conseguirá derrubar a infraestrutura de rede upstream, impedindo que qualquer solução no local seja eficaz. Ao se adquirir um serviço de mitigação de DDoS baseado em nuvem, determinadas características devem ser avaliadas.

    1. Escalabilidade — uma solução eficaz precisa se adaptar às necessidades de uma empresa em expansão e, além disso, responder aos tamanhos crescentes dos ataques de DDoS. Já testemunhamos a ocorrência de ataques de mais de 1 TB por segundo (TBPS) e não há nenhuma indicação de que a tendência dos volumes do tráfego de ataque seja descendente. A rede da Cloudflare é capaz de lidar com ataques de DDoS 10x maiores do que o maior ataque já ocorrido.
    2. Flexibilidade — a capacidade de criar políticas e padrões ad hoc permite que uma propriedade da web se adapte às ameaças que estão chegando em tempo real. A capacidade de implementar regras de página e replicar essas alterações em toda a rede é uma funcionalidade crucial para manter um site on-line durante um ataque.
    3. Confiabilidade — assim como um cinto de segurança, a proteção contra DDoS é um recurso que só é necessário quando você precisa dele, mas quando esse momento chegar, é melhor que esteja funcionando. A confiabilidade de uma solução de DDoS é essencial para o sucesso de qualquer estratégia de proteção. Certifique-se de que o serviço possua altas taxas de tempo de atividade e engenheiros de confiabilidade do site trabalhando 24 horas por dia para manter a rede on-line e identificar novas ameaças. A redundância, o failover e uma ampla rede de data centers devem ser considerados fatores cruciais para a estratégia da plataforma.
    4. Tamanho da rede — os ataques de DDoS seguem padrões que ocorrem em toda a internet, à medida em que os protocolos e vetores de ataque específicos mudam com o tempo. Ter uma rede grande, com ampla transferência de dados, permite que um provedor de mitigação de DDoS analise e responda aos ataques de maneira rápida e eficiente, frequentemente conseguindo interrompê-los antes que ocorram. A rede da Cloudflare executa solicitações da internet para aproximadamente 10% das empresas que constam da lista Fortune 1.000, o que lhe confere uma vantagem na análise de dados do tráfego de ataques ao redor do mundo.
  • Roteamento blackhole
  • Negação de serviço
  • DNS
  • HTTP
  • ICMP
  • Falsificação de IP
  • Malware
  • Modelo OSI
  • TCP/IP
  • UDP
  • WAF
  • Internet das Coisas (IoT)
  • Botnet Mirai
  • Camada 7
  • Ataques de DDoS famosos

Mitigação de DDoS

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Explorar estratégias de mitigação de ataques de DDoS
  • Conhecer a extensão de ataques de DDoS
  • Destacar ataques comuns

Conteúdo relacionado

O que é ataque de DDoS?

Negação de serviço

Inundação de DNS

Web Application Firewall (WAF)

Ping of Death (histórico)

O que é mitigação de DDoS?

Mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede de destino contra um ataque de negação de serviço distribuído (DDoS). Ao utilizar equipamentos de rede especialmente projetados ou um serviço de proteção baseado em nuvem, uma vítima visada consegue mitigar os ataques que a ameaçam.

Estágios da mitigação de DDoS

Existem quatro estágios de mitigação de um ataque de DDoS que usam o provedor na nuvem:

  1. Detecção — para interromper um ataque distribuído, é preciso que um site consiga distinguir o tráfego de ataque de um alto volume de tráfego normal. Se um lançamento de produto ou outro comunicado resultar em fazer com que um site seja inundado por novos visitantes legítimos, a última coisa que o site deseja é sufocá-los ou impedi-los de visualizar o conteúdo do site. A reputação do IP, padrões comuns de ataque e dados anteriores ajudam a detectar os ataques de forma adequada.
  2. Resposta — nessa etapa, a rede de proteção contra DDoS responde a uma ameaça identificada descartando com inteligência o tráfego de bots mal-intencionados e absorvendo o tráfego restante. Ao usar as regras de página de um WAF para ataques à camada de aplicação (L7) ou outro processo de filtragem para lidar com ataques de nível inferior (camadas L3/L4), como os ataques ao Memcached ou de amplificação do NTP, a rede consegue mitigar a tentativa de perturbação.
  3. Roteamento — ao rotear o tráfego de maneira inteligente, uma solução eficaz de mitigação de DDoS irá dividir o tráfego restante em blocos gerenciáveis, prevenindo-se contra as negações de serviço.
  4. Adaptação — uma boa rede analisa o tráfego em busca de padrões, como a repetição de blocos de IP criminosos, ataques específicos provenientes de determinados países ou protocolos específicos sendo usados incorretamente. Ao se adaptar aos padrões de ataque, um serviço de proteção pode se armar contra ataques futuros.

Como escolher um serviço de mitigação de DDoS

As soluções tradicionais de mitigação de DDoS incluem a compra de equipamentos que serão instalados no local e a filtragem do tráfego de entrada. Essa abordagem envolve a aquisição e manutenção de equipamentos caros, além de depender da existência de uma rede capaz de absorver um ataque. Se um ataque de DDoS for grande o suficiente, conseguirá derrubar a infraestrutura de rede upstream, impedindo que qualquer solução no local seja eficaz. Ao se adquirir um serviço de mitigação de DDoS baseado em nuvem, determinadas características devem ser avaliadas.

  1. Escalabilidade — uma solução eficaz precisa se adaptar às necessidades de uma empresa em expansão e, além disso, responder aos tamanhos crescentes dos ataques de DDoS. Já testemunhamos a ocorrência de ataques de mais de 1 TB por segundo (TBPS) e não há nenhuma indicação de que a tendência dos volumes do tráfego de ataque seja descendente. A rede da Cloudflare é capaz de lidar com ataques de DDoS 10x maiores do que o maior ataque já ocorrido.
  2. Flexibilidade — a capacidade de criar políticas e padrões ad hoc permite que uma propriedade da web se adapte às ameaças que estão chegando em tempo real. A capacidade de implementar regras de página e replicar essas alterações em toda a rede é uma funcionalidade crucial para manter um site on-line durante um ataque.
  3. Confiabilidade — assim como um cinto de segurança, a proteção contra DDoS é um recurso que só é necessário quando você precisa dele, mas quando esse momento chegar, é melhor que esteja funcionando. A confiabilidade de uma solução de DDoS é essencial para o sucesso de qualquer estratégia de proteção. Certifique-se de que o serviço possua altas taxas de tempo de atividade e engenheiros de confiabilidade do site trabalhando 24 horas por dia para manter a rede on-line e identificar novas ameaças. A redundância, o failover e uma ampla rede de data centers devem ser considerados fatores cruciais para a estratégia da plataforma.
  4. Tamanho da rede — os ataques de DDoS seguem padrões que ocorrem em toda a internet, à medida em que os protocolos e vetores de ataque específicos mudam com o tempo. Ter uma rede grande, com ampla transferência de dados, permite que um provedor de mitigação de DDoS analise e responda aos ataques de maneira rápida e eficiente, frequentemente conseguindo interrompê-los antes que ocorram. A rede da Cloudflare executa solicitações da internet para aproximadamente 10% das empresas que constam da lista Fortune 1.000, o que lhe confere uma vantagem na análise de dados do tráfego de ataques ao redor do mundo.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.