O que é mitigação de DDoS?

A mitigação de DDoS adequadamente implantada é o que mantém os sites on-line durante um ataque. Explore o processo de mitigação de DDoS e as características importantes que devem ser procuradas em um serviço de mitigação.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explorar estratégias de mitigação de ataques DDoS
  • Conhecer a extensão de ataques DDoS
  • Destacar ataques comuns

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é mitigação de DDoS?

Mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede de destino contra um ataque de negação de serviço distribuído (DDoS). Ao utilizar equipamentos de rede especialmente projetados ou um serviço de proteção baseado em nuvem, uma vítima visada consegue mitigar os ataques que a ameaçam.

Estágios da mitigação de DDoS

Existem quatro estágios de mitigação de um ataque de DDoS que usam o provedor na nuvem:

  1. Detecção — para interromper um ataque distribuído, é preciso que um site consiga distinguir o tráfego de ataque de um alto volume de tráfego normal. Se um lançamento de produto ou outro comunicado resultar em fazer com que um site seja inundado por novos visitantes legítimos, a última coisa que o site deseja é sufocá-los ou impedi-los de visualizar o conteúdo do site. A reputação do IP, padrões comuns de ataque e dados anteriores ajudam a detectar os ataques de forma adequada.
  2. Resposta — nessa etapa, a rede de proteção contra DDoS responde a uma ameaça identificada descartando com inteligência o tráfego de bots mal-intencionados e absorvendo o tráfego restante. Ao usar as regras de página de um WAF para ataques à camada de aplicação (L7) ou outro processo de filtragem para lidar com ataques de nível inferior (camadas L3/L4), como os ataques ao Memcached ou de amplificação do NTP, a rede consegue mitigar a tentativa de perturbação.
  3. Roteamento — ao rotear o tráfego de maneira inteligente, uma solução eficaz de mitigação de DDoS irá dividir o tráfego restante em blocos gerenciáveis, prevenindo-se contra as negações de serviço.
  4. Adaptação — uma boa rede analisa o tráfego em busca de padrões, como a repetição de blocos de IP criminosos, ataques específicos provenientes de determinados países ou protocolos específicos sendo usados incorretamente. Ao se adaptar aos padrões de ataque, um serviço de proteção pode se armar contra ataques futuros.
Está sob ataque?
Proteção abrangente contra ataques cibernéticos

Como escolher um serviço de mitigação de DDoS

As soluções tradicionais de mitigação de DDoS envolviam a compra de equipamentos que se ficavam no local e filtravam o tráfego de entrada. Essa abordagem envolve a aquisição e manutenção de equipamentos caros, além de depender da existência de uma rede capaz de absorver um ataque. Se um ataque de DDoS for grande o suficiente, consegue derrubar a infraestrutura de rede upstream, impedindo que qualquer solução no local seja eficaz. Ao adquirir um serviço de mitigação de DDoS baseado em nuvem, é necessário avaliar determinadas características.

  1. Escalabilidade — uma solução eficaz precisa se adaptar às necessidades de uma empresa em expansão e, além disso, responder aos tamanhos crescentes dos ataques de DDoS. Já testemunhamos a ocorrência de ataques de mais de 1 TB por segundo (TBPS) e não há nenhuma indicação de que a tendência dos volumes do tráfego de ataque seja descendente. A rede da Cloudflare é capaz de lidar com ataques de DDoS 10x maiores do que o maior ataque já ocorrido.
  2. Flexibilidade — a capacidade de criar políticas e padrões ad hoc permite que uma propriedade da web se adapte às ameaças que estão chegando em tempo real. A capacidade de implementar regras de página e replicar essas alterações em toda a rede é uma funcionalidade crucial para manter um site on-line durante um ataque.
  3. Confiabilidade — assim como um cinto de segurança, a proteção contra DDoS é um recurso que só é necessário quando você precisa dele, mas quando esse momento chegar, é melhor que esteja funcionando. A confiabilidade de uma solução de DDoS é essencial para o sucesso de qualquer estratégia de proteção. Certifique-se de que o serviço possua altas taxas de tempo de atividade e engenheiros de confiabilidade do site trabalhando 24 horas por dia para manter a rede on-line e identificar novas ameaças. A redundância, o failover e uma ampla rede de data centers devem ser considerados fatores cruciais para a estratégia da plataforma.
  4. Tamanho da rede — os ataques de DDoS seguem padrões que ocorrem em toda a internet, à medida que os protocolos e vetores de ataque específicos mudam com o tempo. Ter uma rede grande, com ampla transferência de dados, permite que um provedor de mitigação de DDoS analise e responda aos ataques de maneira rápida e eficiente, frequentemente conseguindo interrompê-los antes que ocorram. A rede da Cloudflare executa solicitações da internet para milhões de sites, o que lhe confere uma vantagem na análise de dados do tráfego de ataques ao redor do mundo.
  5. Perguntas frequentes

    Qual é o objetivo principal da mitigação de DDoS?

    Mitigação de DDoS protege uma rede ou servidor de um ataque de negação de serviço distribuída. O objetivo é manter um site ou serviço on-line eliminando o tráfego de ataque e absorvendo o tráfego restante.

    Como um serviço de proteção contra DDoS diferencia um ataque de um visitante real?

    As soluções de mitigação de DDoS usam vários fatores para identificar o tráfego legítimo, incluindo padrões comuns de ataque, reputação de IP e dados históricos. Isso garante que, quando um site experimenta um pico de visitantes reais, eles não sejam bloqueados ou limitados acidentalmente.

    Quais são as principais etapas de uma resposta a uma ameaça de DDoS?

    Depois que uma ameaça é identificada, a rede de proteção descarta o tráfego de bots maliciosos enquanto absorve o tráfego restante. Uma solução eficaz também roteia o tráfego para segmentos gerenciáveis para evitar a negação de serviço no caso de volume de tráfego anormal.

    Por que o tamanho da rede é importante na escolha de um provedor de mitigação?

    Uma rede maior permite que um provedor analise dados de milhões de sites em todo o mundo para identificar protocolos em mudança e vetores de ataque. Ter uma ampla capacidade de transferência de dados ajuda os provedores a responder e interromper ataques de forma mais eficiente, às vezes antes mesmo de eles começarem.

    Como os serviços baseados em nuvem lidam com os ataques de DDoS volumétricos em larga escala?

    As soluções em nuvem escaláveis para mitigação de DDoS são projetadas para lidar com grandes ataques que podem exceder 2 terabits por segundo (Tbps). Ao contrário do hardware local, que pode ser sobrecarregado por grandes ataques que derrubam a infraestrutura upstream, as redes baseadas em nuvem são grandes o suficiente para absorver esses enormes volumes de tráfego. A mitigação de DDoS baseada em nuvem também evita a latência ocasionada pelo uso de centros de depuração: data centers remotos pelos quais todo o tráfego de rede deve passar para que o tráfego malicioso possa ser depurado.

    Qual é o papel da adaptação na proteção contra DDoS no longo prazo?

    Uma rede de mitigação de DDoS de alta qualidade analisa constantemente o tráfego para encontrar padrões de ataque, como protocolos específicos sendo usados indevidamente ou blocos de IP reincidentes. Ao se adaptar a esses padrões, o serviço pode fortalecer suas defesas contra ameaças futuras.

    Quais recursos garantem que um serviço de mitigação de DDoS é confiável?

    A confiabilidade é mantida por meio de uma combinação de altas taxas de disponibilidade, redundância e uma rede global de data centers. Além disso, ter engenheiros de confiabilidade do site disponíveis 24 horas por dia para identificar novas ameaças é essencial para uma estratégia de proteção bem-sucedida.