Desempenho e confiabilidade
Rede de distribuição de conteúdo DNS Argo Smart Routing Balanceamento de carga AMP Real URL Otimizações da Web China Network
Streaming e transmissão de vídeo
Cloudflare Stream Stream Delivery
Segurança avançada
Magic Transit Proteção contra DDoS WAF Gerenciamento de bots Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Informações
Analytics Cloudflare Logs
Cloudflare para desenvolvedores
Cloudflare Workers Cloudflare Workers KV Mobile SDK
Registro do domínio
Cloudflare Registrar
Mercado Cloudflare
Cloudflare Apps
Cloudflare para todos
1.1.1.1
Desempenho
Acelerar aplicativos de Internet Acelerar experiências em dispositivo móvel Garantir a disponibilidade de aplicativos
Segurança
Mitigar ataques de DDoS Prevenir violações de dados de clientes Interromper o abuso de bot malicioso
Setores
Jogos SaaS Comércio eletrônico Entretenimento e mídia Setor público Grupos públicos de interesse Governo local e estadual
Parcerias
Programa de parceiros
Parceiros de soluções
Programa de serviços
Parceiros de tecnologia
Portal de Peering Aliança de largura de banda Parceiros de analytics
Integrações
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desenvolver
Guia da API Central do desenvolvedor Fundo para desenvolvedores Documentação
Explorar
Estudos de caso Analysts Cloudflare na China Mapa de rede Webinars Quais são as novidades? Relatórios técnicos Regulamento Geral sobre a Proteção de Dados
Aprendizado
Centro de aprendizado de DDoS Centro de aprendizado de rede de distribuição de conteúdo Centro de aprendizado de DNS Centro de aprendizado de segurança Centro de aprendizado de desempenho Centro de aprendizado sem servidor Centro de aprendizado de SSL Centro de aprendizado de bots Centro de aprendizado de nuvem
Conecte
Blog Contato de vendas Comunidade Suporte
Contato
+1 650 319 8930
Configuração avançada da Cloudflare
Examine a API v4 da Cloudflare Exibir o túnel local de segurança Configurar com Terraform Documentação
Personalizar o seu site
Personalizar usando Workers Alterar cabeçalhos Roteamento condicional de solicitações Teste A/B Percorrer todos os snippets de código
Desenvolver aplicativos sem servidor
Implantar usando Workers.dev Introdução aos tutoriais Exemplos de clone com GitHub

O que é mitigação de DDoS?

A mitigação de DDoS adequadamente implantada é o que mantém sites on-line durante um ataque. Examine o processo de mitigação de DDoS e as características importantes que devem ser procuradas em um serviço.

Share facebook icon linkedin icon twitter icon email icon
O que é ataque de DDoS?
O que é botnet de DDoS?
Ataques de DDoS comuns
Ferramentas de ataque de DDoS
Glossário
DNS
UDP
WAF
Ataques de DDoS famosos

Mitigação de DDoS

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Explorar estratégias de mitigação de ataques de DDoS
  • Conhecer a extensão de ataques de DDoS
  • Destacar ataques comuns

Conteúdo relacionado

O que é ataque de DDoS?

Negação de serviço

Inundação de DNS

Web Application Firewall (WAF)

Ping of Death (histórico)

O que é mitigação de DDoS?

Mitigação de DDoS se refere ao processo de proteger com sucesso um servidor ou rede alvo contra um ataque distribuído de negação de serviço (DDoS). Ao usar equipamentos de rede ou um serviço de proteção na nuvem especialmente projetados, uma vítima alvo consegue mitigar a ameaça de entrada.

Estágios da mitigação de DDoS

Existem quatro estágios de mitigação de um ataque de DDoS usando o provedor na nuvem:

  1. Detecção - para interromper um ataque distribuído, o site precisa ser capaz de distinguir um ataque do tráfego normal de grande volume. Se o lançamento de um produto ou outro anúncio deixar o site inundado com visitantes novos e legítimos, a última coisa que o site desejará será impedir ou, de outra forma, interromper o acesso ao seu conteúdo. A reputação de IP, padrões de ataques comuns e dados anteriores ajudam a detecção adequada.
  2. Resposta - nessa etapa, a rede de proteção contra DDoS responde a uma ameaça identificada descartando de forma inteligente o tráfego de bots mal-intencionados e absorvendo o restante do tráfego. Quando a rede usa page rules de WAF em ataques à camada de aplicação (L7) ou outro processo de filtragem para lidar com ataques de nível inferior (L3/L4), como ao memcached ou amplificação de NTP, é possível mitigar a tentativa na interrupção.
  3. Roteamento - quando roteia de forma inteligente o tráfego, uma solução eficaz de mitigação de DDoS dividirá o tráfego restante em blocos gerenciáveis e impedirá a negação de serviço.
  4. Adaptação - uma rede eficaz analisa padrões de tráfego, como repetições de blocos de IP ofensivos, ataques específicos originados em determinados países ou protocolos em particular que são usados indevidamente. Ao se adaptar aos padrões de ataques, um serviço de proteção pode se fortalecer contra futuros ataques.

Escolher o serviço de mitigação de DDoS

As soluções tradicionais de mitigação de DDoS envolviam a compra de equipamentos que se localizariam no local e filtrariam o tráfego de entrada. Essa abordagem envolve a compra e manutenção caras de equipamentos e, além disso, ter uma rede capaz de absorver um ataque. Se um ataque de DDoS for grande o suficiente, ele poderá derrubar a infraestrutura superior da rede e impedir que qualquer solução local seja eficaz. Quando adquirir um serviço de mitigação de DDoS na nuvem, determinadas características deverão ser avaliadas.

  1. Escalabilidade - uma solução eficaz precisa poder se adaptar às necessidades de um negócio em expansão e, também, responder aos crescentes tamanhos dos ataques de DDoS. Já ocorreram ataques maiores do que 1 TB por segundo (TBPS), e não há indícios de que a tendência do tamanho do tráfego de ataque diminua. A rede da Cloudflare é capaz de lidar com ataques de DDoS dez vezes maiores do que ataques que já ocorreram.
  2. Flexibilidade - poder criar políticas e padrões ad hoc permite que um ativo da Web se adapte a ameaças de entrada em tempo real. A capacidade de implantar page rules e disseminar as alterações por toda a rede é uma funcionalidade crucial para manter um site on-line durante um ataque.
  3. Confiabilidade - como um cinto de segurança, a proteção contra DDoS é algo que você só precisa quando precisa, mas quando chega esse momento é melhor que funcione. A confiabilidade de uma solução de DDoS é essencial para o sucesso de qualquer estratégia de proteção. Tenha certeza de que o serviço tenha taxas altas de tempo de disponibilidade e engenheiros de confiabilidade de sites que trabalhem 24 horas todos os dias para manterem a rede on-line e identificarem novas ameaças. Redundância, failover e rede extensa de data centers devem ser fundamentais para a estratégia da plataforma.
  4. Tamanho da rede - ataques de DDoS têm padrões que ocorrem em toda a Internet, pois protocolos e vetores de ataque específicos mudam com o tempo. Ter uma rede grande com extensiva transferência de dados permite que o provedor de mitigação de DDoS analise e responda a ataques rapidamente e com eficiência, normalmente, interrompendo-os antes de ocorrerem. A rede da Cloudflare executa solicitações da Internet para aproximadamente 10% das empresas Fortune 1.000 e, por isso, cria uma vantagem na análise de dados de tráfego de ataque em todo o mundo.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.