O que é a Proteção DDoS?
As hipóteses de ser confrontado com um ataque DDoS são altas e as tentativas são inúmeras
Um ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem.
Durante um ataque DDoS, vários pedidos são enviados em simultâneo, a partir de vários pontos da internet. A intensidade deste "fogo cruzado" torna o serviço instável, ou pior, indisponível.
O que nós fazemos para proteger seu serviço?
Para proteger os seus serviços e os seus servidores dos ataques, disponibilizamos uma solução de mitigação baseada na tecnologia VAC. Trata-se de uma exclusiva combinação de técnicas para:
- Analisar em tempo real e a alta velocidade todos os pacotes;
- Aspirar o tráfego de entrada no seu servidor;
- Mitigar, ou seja, recuperar todos os pacotes IP que não são legítimos, deixando passar os pacotes legítimos
As 4 etapas da gestão de um ataque DDoS
1) O servidor está operacional - sem ataque
Os serviços são utilizados sem problemas a partir da Internet. O tráfego passa pelo backbone da nossa rede, depois chega ao datacenter e por fim é tratado pelo servidor de destino que enviará as suas respostas para a Internet.
2) O ataque DDoS é começa
O ataque é lançado a partir da Internet e entra no backbone, Tendo em conta a capacidade excedentária de largura de banda no backbone, o ataque não provoca a saturação de nenhum link. O ataque atinge o servidor que começa a tratar o início do ataque. Em paralelo, a análise do tráfego permite detetar que um ataque está em curso e inicia assim a mitigação.
3) Mitigação do ataque
Entre 1 a 60 segundos após o início do ataque a mitigação é ativada. O tráfego de entrada para o servidor é aspirado nos nossos VAC's, com uma capacidade total de mais de 3Tbps de mitigação, hospedados em 9 datacenters da OVH. O ataque é bloqueado sem limite de duração nem limite de tamanho, seja qual for o tipo de ataque. O tráfego legítimo passa através do VAC para chegar ao servidor. O servidor responde diretamente sem passar o VAC. Este processo chama-se de auto-mitigação.
4) Fim do ataque
Gerar um ataque fica caro, sobretudo quando o mesmo é ineficaz. Ao fim de algum tempo, os atacantes acabam por ceder. Durante 26 horas a contar do fim do ataque, a auto-mitigação é mantida. Isso permite bloquear um novo ataque que poderá chegar ao fim de alguns minutos, algumas horas ou 24 horas após o primeiro ataque. Apenas após 26 horas é que a auto-mitigação é desativada, ficando pronta a reativar novamente em caso de deteção de um novo ataque.
O que é Rapid Shield?
Ataques de negação de serviço (DoS) estão aumentando e têm se convertido em desafios de segurança complexos para organizações grandes e pequenas. Apesar de os ataques DoS não serem um fenômeno recente, os métodos e recursos disponíveis para conduzir e mascarar tais ataques têm evoluído drasticamente para incluir ataques distribuídos (DDoS), e mais recentemente, ataques distribuídos de reflexão (DRDoS)—ataques que simplesmente não podem ser mitigados por soluções de hardware (on-premise) tradicionais.
Nossa solução de proteção DDoS Enterprise garante a mitigação inteligente e automatica de todo e qualquer ataque, protegendo assim, 100% dos serviços prestados por nós.
Deixe seu comentário aqui: