Desempenho e Confiabilidade
CDN DNS Argo roteamento inteligente Balanceamento de carga Otimizações da Web Rede China
Streaming de Vídeo e Entrega
Cloudflare Stream Entrega de stream
Segurança Avançada
Proteção contra DDoS WAF Bot Management Limitação de taxa SSL/TLS DNSSEC Cloudflare Acesso Cloudflare Spectrum Argo Tunnel
Informações
Análise Cloudflare Logs
Cloudflare para desenvolvedores
Cloudflare Workers Cloudflare Workers KV SDK para dispositivos móveis
Registro do domínio
Cloudflare Registrar
Mercado Cloudflare
Aplicativos da Cloudflare
Cloudflare para todos
1.1.1.1
Desempenho
Acelerar aplicativos de Internet Acelerar experiências móveis Garantir a disponibilidade de aplicativos
Segurança
Mitigar ataques de DDoS Evitar violações de dados de clientes
Setores
SaaS Publicadores Setor público
Parcerias
Programa para parceiros Provedor de hospedagem Referência Revendedor/MSP OEM/Tecnologia Programa de parceiros de trabalho Portal de Peering Aliança de largura de banda
Integrações
IBM Cloud Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desenvolver
Guia da API Central do desenvolvedor Fundo para desenvolvedores Documentação
Explorar
Estudos de caso Cloudflare na China Mapa de rede Webinars Atualizações do produto Relatórios técnicos GDPR
Saiba mais
Central de aprendizagem de DDoS Centro de aprendizagem de CDN Central de aprendizagem de DNS Central de aprendizagem de segurança Centro de aprendizado sem servidor Central de aprendizagem de SSL
Conectar
Blog Contato de vendas Comunidade Suporte
Contato

O que é mitigação de DDoS?

A mitigação de DDoS adequadamente implantada é o que mantém sites on-line durante um ataque. Examine o processo de mitigação de DDoS e as características importantes que devem ser procuradas em um serviço.

Share facebook icon linkedin icon twitter icon email icon
O que é ataque de DDoS?
O que é botnet de DDoS?
Ataques de DDoS comuns
Ferramentas de ataque de DDoS
Glossário
DNS
UDP
WAF
Ataques de DDoS famosos

Mitigação de DDoS

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Explorar estratégias de mitigação de ataques de DDoS
  • Conhecer a extensão de ataques de DDoS
  • Destacar ataques comuns

Conteúdo relacionado

O que é ataque de DDoS?

Negação de serviço

Inundação de DNS

Web Application Firewall (WAF)

Ping of Death (histórico)

O que é mitigação de DDoS?

A mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede de destino contra um ataque de negação de serviço distribuída (DDoS). Ao utilizar equipamentos de rede especialmente projetados ou um serviço de proteção baseado em nuvem, uma vítima de ataque consegue mitigar a ameaça que está chegando.

DDoS Mitigation Stages

Existem quatro estágios de mitigação de um ataque de DDoS usando o provedor na nuvem:

  1. Detecção — para interromper um ataque distribuído, é preciso que um site consiga distinguir um ataque de um alto volume de tráfego normal. Se um lançamento de produto ou outro comunicado resultar em fazer com que um site seja inundado de novos visitantes legítimos, a última coisa que o site deseja é sufocá-los ou impedi-los de visualizar o conteúdo do site. A reputação do IP, padrões comuns de ataque e dados anteriores ajudam a detectar os ataques de forma adequada.
  2. Resposta — nessa etapa, a rede de proteção contra DDoS responde a uma ameaça identificada que está chegando, soltando o tráfego de bots mal-intencionados de forma inteligente e absorvendo o resto do tráfego. Usando as regras de página do WAF para ataques de camada de aplicação (L7) ou outro processo de filtragem para lidar com ataques de nível inferior (L3/L4), como amplificação do memcached ou por NTP, uma rede é capaz de mitigar a tentativa de disrupção.
  3. Roteamento — ao rotear o tráfego de maneira inteligente, uma solução eficaz de mitigação de DDoS irá dividir o tráfego restante em blocos gerenciáveis, prevenindo-se contra as negações de serviço.
  4. Adaptação — uma boa rede analisa o tráfego em busca de padrões, como a repetição de blocos de IP criminosos, ataques específicos provenientes de determinados países ou protocolos específicos sendo usados incorretamente. Ao se adaptar aos padrões de ataque, um serviço de proteção pode se armar contra ataques futuros.

Escolher o serviço de mitigação de DDoS

As soluções tradicionais de mitigação de DDoS incluem a compra de equipamentos que serão instalados no local e a filtragem do tráfego de entrada. Essa abordagem envolve a aquisição e manutenção de equipamentos caros, além de depender da existência de uma rede capaz de absorver um ataque. Se um ataque de DDoS for grande o suficiente, conseguirá remover a infraestrutura de rede upstream, impedindo que qualquer solução no local seja eficaz. Ao se adquirir um serviço de mitigação de DDoS baseado em nuvem, certas características devem ser avaliadas.

  1. Escalabilidade — uma solução eficaz precisa ser capaz de se adaptar às necessidades de uma empresa em crescimento e também de responder ao tamanho crescente dos ataques de DDoS. Já testemunhamos a ocorrência de ataques de mais de 1 TB por segundo (TBPS) e não há nenhuma indicação de uma tendência descendente dos volumes do tráfego de ataque. A rede da Cloudflare é capaz de lidar com ataques de DDoS 10x maiores do que o maior ataque já ocorrido.
  2. Flexibilidade — a capacidade de criar políticas e padrões ad hoc permite que uma propriedade da internet se adapte às ameaças que estão chegando em tempo real. A capacidade de implementar regras de página e replicar essas alterações em toda a rede é uma funcionalidade crucial para manter um site on-line durante um ataque.
  3. Confiabilidade — assim como o cinto de segurança, a proteção contra DDoS é um recurso que só é necessário quando você precisa dele, mas quando esse momento chegar, é melhor que esteja operacional. A confiabilidade de uma solução de DDoS é essencial para o sucesso de qualquer estratégia de proteção. Verifique se o serviço possui altas taxas de tempo de atividade e engenheiros de confiabilidade do site trabalhando 24 horas por dia para manter a rede on-line e identificar novas ameaças. A redundância, o failover e uma ampla rede de data centers devem ser consideradas cruciais para a estratégia da plataforma.
  4. Tamanho da rede — os ataques de DDoS têm padrões que ocorrem em toda a internet, à medida que protocolos e vetores de ataque específicos mudam ao longo do tempo. Ter uma rede grande com ampla transferência de dados permite que um provedor de mitigação de DDoS analise e responda aos ataques de maneira rápida e eficiente, frequentemente interrompendo-os antes que eles ocorram. A rede da Cloudflare executa solicitações da internet para aproximadamente 10% das empresas Fortune 1.000, criando uma vantagem na análise de dados do tráfego de ataques ao redor do mundo.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.