Understanding anti DDoS: How does it work? é perfilado pela BTW Media porque evidências publicadas o ligam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.
Understanding anti DDoS: How does it work? é rastreado como uma instituição de infraestrutura de internet dentro do ecossistema de infraestrutura de internet.
Várias fontes públicas
DDoS, ou negação de serviço distribuída, é um tipo de ciberataque que tenta tornar um site ou recurso de rede indisponível, inundando-o com tráfego malicioso de modo que ele não consiga operar.
Existem várias maneiras de proteger sua rede e/ou suas aplicações contra ataques DDoS. O principal desafio é como diferenciar entre tráfego legítimo e tráfego malicioso. Atualmente, existem vários métodos de mitigação de DDoS para enfrentar esse desafio, cada um com pontos fortes únicos. Entre os mais comuns estão o método clean pipe, a diluição via CDN e o proxy TCP/UDP-DDoS.
Os ataques de negação de serviço distribuída (DDoS) atuais não apenas tentam derrubar sites e aplicações, mas também são frequentemente usados para distrair o pessoal de segurança de TI de ameaças maiores, como violações de dados, ataques de ransomware e outros meios maliciosos. Além disso, os ataques DDoS modernos são agora muito sofisticados e podem combinar ataques DDoS de aplicação do tipo low-and-slow, ataques volumétricos e ataques DDoS baseados em autenticação. Para se defender desses ataques, as organizações implantam medidas anti-DDoS, empregando várias estratégias e tecnologias para mitigar o impacto do tráfego malicioso.
Leia também: 4 coisas essenciais para saber sobre ataques DDoS O que é um ataque DDoS?
Um ataque DDoS ocorre quando vários dispositivos comprometidos, muitas vezes chamados de botnets, inundam um sistema ou rede alvo com uma quantidade avassaladora de tráfego. Esse dilúvio de tráfego consome os recursos do alvo, como largura de banda, poder de processamento ou memória, tornando-o inacessível para usuários legítimos.
Leia também: ChatGPT caiu devido a um ataque DDoS, não à sua popularidade Como a proteção DDoS faz seu trabalho
Proteger-se contra ataques DDoS envolve vários métodos que visam distinguir o tráfego legítimo do malicioso. Existem várias técnicas de proteção DDoS, cada uma com vantagens e limitações distintas. Entre as mais comuns estão o método clean pipe, a diluição via CDN e o proxy TCP/UDP-DDoS.
Proteção DDoS via clean pipe
A essência da abordagem clean pipe está em canalizar todo o tráfego de entrada através de um "clean pipe" designado ou centro de scrubbing. Dentro dessa evidência publicada, o tráfego malicioso é identificado e separado do tráfego legítimo, permitindo que apenas o tráfego legítimo do usuário alcance o servidor web. A proteção clean pipe ganhou popularidade e agora é amplamente oferecida por ISPs e serviços de mitigação de DDoS. Anteriormente, os ISPs costumavam recorrer ao blackholing para mitigar ataques DDoS, o que resultava na negação de todo o tráfego, incluindo o legítimo.
Embora versátil, o método clean pipe carece de proteção especializada para aplicações específicas, tornando-se um generalista em vez de um especialista em proteção DDoS.
Proteção DDoS via diluição CDN
CDN, ou Rede de Distribuição de Conteúdo, é um sistema de redes distribuídas que fornece conteúdo aos usuários. Assim, os servidores mais próximos do usuário responderão à solicitação, e não o seu servidor original. Um sistema CDN, portanto, tem dois benefícios principais na proteção do sistema contra ataques DDoS: primeiro, como muitos servidores estão envolvidos, a soma da largura de banda é muito maior. Com uma largura de banda enorme, a tecnologia CDN pode absorver efetivamente ataques DDoS de camada 3 ou camada 4 (ou ataques DDoS volumétricos).
Segundo, o servidor original não é o que responde à solicitação do usuário, tornando muito mais difícil para qualquer ataque DDoS alcançar esse servidor.
Proteção DDoS via proxy TCP/UDP
Para sites ou plataformas que utilizam serviços TCP ou UDP, como e-mail (SMTP), acesso SSH ou serviços de jogos, a presença de portas abertas pode expor vulnerabilidades a ataques DDoS. Para resolver essa vulnerabilidade, um proxy baseado em TCP/UDP é empregado, funcionando de forma semelhante à proteção por diluição via CDN. Esse proxy intercepta pacotes de dados, filtrando o tráfego e os pacotes maliciosos. Um proxy reverso TCP/UDP oferece versatilidade e precisão ao permitir o acesso apenas a portas definidas, em vez de abrir todas as portas. Além disso, ele absorve efetivamente ataques DDoS lentos.
Briefing de Sinal
- Sinal: Entendendo o anti DDoS: Como funciona?
- Região: Global
- Classe de Mercado: Tendências globais de serviços em nuvem
Presença Operacional
- As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.
Contexto de Mercado
- Relevância operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.
Briefing para Membros
Contexto de Tendência Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.
Junte-se ao Leadership Alliance
