Resumo
- A trilha de identidade pública é forte. A RIPE vincula ORG-IL186-RIPE à MITIGATOR CLOUD LLC em Moscou, AS51464 é denominado IBANK2RU, AS43048 é denominado mitigator-cloud, e as visualizações atuais do RIPEstat mostram ambos os ASNs anunciados em 12 de julho de 2026.
- A trilha de serviço público aponta para capacidade de limpeza de DDoS, não para VPS comum de autoatendimento. A Mitigator Cloud descreve um serviço russo 24 horas por dia, 7 dias por semana, para clientes corporativos, bancos, empresas de TI e provedores de serviços, com desvio de tráfego por alteração de registro A, anúncio BGP constante ou durante ataques, prefixos do provedor, túnel L2 e entrega por proxy reverso.
- O principal risco de dependência é físico e operacional. Os clientes dependem de nós de limpeza, portas de roteadores, capacidade de upstream, política de prefixos, alterações de DNS ou BGP, caminhos de entrega de tráfego limpo, autoridade de suporte, janelas de atualização, procedimentos de backup e disponibilidade de engenheiros durante ataques.
- O grau de evidência é Médio. A identidade de roteamento e as alegações de serviço são bem suportadas por fontes públicas; evidências de instalações, rack, capacidade sobressalente, teste de restauração e portabilidade do cliente permanecem escassas no registro público.
A pergunta útil começa com iBank2.RU
O título deste perfil usa o nome combinado estranho IBANK2RU MITIGATOR CLOUD LLC porque a evidência pública faz o mesmo. O sistema autônomo atribuído em 2010 não tem o nome de uma marca moderna de nuvem. Oregistro aut-num da RIPE para AS51464chama a redeIBANK2RU, vincula-a à ORG-IL186-RIPE e lista um conjunto AS denominadoAS-IBANK2RU. Um objeto de rota para109.232.248.0/21descreve o prefixo comoIBANK2.RU, Ltd.na Rua Nizhnyaya Pervomayskaya, 46, em Moscou, com origem AS51464. O mesmo endereço aparece na trilha da organização RIPE para a MITIGATOR CLOUD LLC.
Essa trilha mais antiga do iBank2.RU é importante porque o serviço agora comercializado como Mitigator Cloud se apresenta como sucessor de uma função de limpeza de tráfego, não como uma plataforma de nuvem em branco. Apágina inicial da Mitigator Clouddiz que um centro de competência para proteção DDoS foi criado em 2009, um centro de limpeza de tráfego chamado iBank2.RU foi criado em 2010, e em 2015 o centro de limpeza iBank2.RU foi transferido para uma solução MITIGATOR desenvolvida internamente e renomeada para Mitigator Cloud. Essas são alegações da própria empresa, portanto não devem ser tratadas como prova independente de todos os detalhes operacionais. Ainda assim, são centrais para entender o que a capacidade hospedada deveria ser: um lugar onde o tráfego do cliente pode ser desviado, inspecionado, filtrado e enviado de volta de forma limpa.
Em outras palavras, o risco não é apenas se uma máquina virtual pode inicializar. O risco é se um serviço protegido permanece acessível quando o tráfego hostil aparece e o direcionamento de tráfego é alterado sob pressão. Um cliente pode confiar na Mitigator Cloud porque um aplicativo é protegido por proxy reverso, porque um prefixo pode ser anunciado para o serviço de limpeza, porque um registro A pode ser alterado, porque um túnel entrega o tráfego limpo de volta ao cliente, ou porque um provedor de serviços usa a capacidade da Mitigator por trás de seu próprio contrato com o cliente.
Cada modelo transforma uma promessa de nuvem em uma cadeia de ativos físicos: roteadores, links, servidores, licenças, processadores de pacotes, armazenamento, monitoramento, mesas de suporte e janelas de manutenção.
O registro público apoia tratar a IBANK2RU MITIGATOR CLOUD LLC como uma dependência real de serviço em rede. Não apoia tratá-la como uma nuvem multissite totalmente transparente e verificada independentemente. Essa distinção é o cerne do artigo. A empresa pode ser importante mesmo quando fontes públicas não expõem seus racks. A ausência de evidências em nível de rack não é evidência de ausência; é um problema de due diligence do comprador.
Identidade legal e de rede são mais claras que a identidade do rack
A identidade legal-rede é a parte mais forte do arquivo. Oobjeto de organização ORG-IL186-RIPE da RIPEidentifica a MITIGATOR CLOUD LLC, país RU, com o endereço de Moscou na Rua Nizhnyaya Pervomayskaya, 46, código postal 105203, e telefone +7 495 965 15 64. O objeto nomeiaEXH1-RIPEcomo contato de abuso e aponta paraMNT-IBANK2RUcomo um dos mantenedores. O registro foi criado em novembro de 2009 e modificado pela última vez em maio de 2026.
Oobjeto de mantenedor MNT-IBANK2RUtambém é útil porque mostra continuidade. Foi criado em novembro de 2009 e modificado pela última vez em maio de 2026. Oobjeto de função EXH1-RIPEé denominadoiBank2RU Admin, fornece o mesmo endereço de Moscou e lista[email protected]como caixa postal de abuso. Esses não são detalhes de marketing. São detalhes de registro que conectam a antiga nomenclatura iBank2.RU, o nome legal atual da Mitigator Cloud e a trilha pública de recursos numéricos da Internet.
AS51464 é a rede mais restrita do iBank2.RU. A RIPE mostra que foi atribuída, criada em 31 de agosto de 2010 e modificada pela última vez em junho de 2022. Sua política de importação e exportação menciona o servidor de rota de Moscou AS8631, AS42861, AS29226, AS43048 e AS207104. Oregistro RDAP da RIPE para AS51464confirma o nome AS IBANK2RU, o intervalo de alocação de AS único, a data de registro de 2010 e os links do registrante para ORG-IL186-RIPE e MNT-IBANK2RU.
AS43048 é a rede Mitigator mais ampla. Oregistro aut-num da RIPE para AS43048usa o nome ASmitigator-cloud, vincula-o à ORG-IL186-RIPE e lista políticas com RETN AS9002, SpaceWeb AS202984, COMCOR AS8732, o servidor de rota de Moscou AS8631, AS51464 e vários ASNs de cliente ou peer. Sua data de última modificação é 18 de junho de 2026, recente o suficiente para tornar o objeto relevante para a análise de roteamento atual, embora ainda exija telemetria BGP para o estado atual.
A estrutura de dois AS é importante. O AS51464 carrega a antiga identidade iBank2.RU e uma pegada IPv4 pequena, mas ativa. O AS43048 parece carregar a postura de roteamento de mitigação em nuvem maior, com mais vizinhos observados e IPv6. Oconjunto AS-MITIGATOR-CLOUDinclui AS43048, AS51464 e vários outros ASNs. Isso suporta uma superfície de política de roteamento mais ampla, mas não deve ser interpretado como um organograma de propriedade. A associação a um conjunto AS pode refletir clientes, pares, downstreams ou necessidades de política de roteamento. Um cliente de serviço protegido deve se preocupar com qual AS exato e qual prefixo exato transporta seu tráfego, não apenas com o nome da marca na página de serviço.
O que a Mitigator Cloud diz publicamente que vende
A evidência mais clara voltada para o cliente é apágina da Mitigator Cloud. Ela descreve o serviço em russo como proteção DDoS abrangente 24 horas por dia, 7 dias por semana, para clientes corporativos, bancos, empresas de TI e provedores de serviços, com monitoramento ininterrupto. Alega proteção contra tipos de ataque L3-L7, uma abordagem individual, detecção automática de ataques com tempo de reação de até cinco segundos e notificações de ataque por e-mail, Telegram, push Vestochka e SMS. A página também diz que o serviço é baseado no software MITIGATOR, que descreve como software russo registrado no registro de software doméstico sob o número 4063 e certificado pela FSTEC sob o certificado número 5059.
Isso não é uma auditoria neutra. É uma cópia de serviço de autoria da empresa. Seu valor é que define a superfície de serviço que o cliente está sendo solicitado a comprar. A Mitigator Cloud não está apenas reivindicando "nuvem" no abstrato. Ela descreve opções concretas de direcionamento de tráfego: substituição de um registro A, anúncio BGP permanente, anúncio BGP durante um ataque e uso de prefixos da Mitigator Cloud. Também descreve opções de entrega para tráfego limpo: túnel L2, proxy reverso TCP e proxy reverso HTTP/HTTPS.
Esses detalhes mudam a análise de risco de um perfil de hospedagem genérico para um perfil de roteamento e limpeza.
O site do produtomitigator.ru/mainengdescreve o MITIGATOR como software de proteção DDoS para clientes corporativos, empresas estatais e provedores de serviços de segurança. Diz que o produto detecta e suprime ataques DDoS L3-L7 e contém mais de 50 contramedidas usando lógica de desafio-resposta, reputação, baseada em taxa, expressão regular, validação, limitação, lista de IP e comportamento de aplicação. Apágina sobreadiciona alegações sobre o produto em torno de controle de acesso, proteção em nível de política, controle de API, painéis, entrega em contêiner Docker, suporte a processador x86-64 e placa de rede, tunelamento GRE e suporte a bypass de hardware. Apágina de serviçosdescreve suporte de implementação, suporte, assistência especializada, treinamento e ajuda ao vivo durante ataques.
Há um limite importante aqui. Os metadados do site do produto apresentam a AO BIFIT como a organização de software por trás do MITIGATOR, enquanto a página do serviço de nuvem nomeia a LLC Mitigator Cloud no rodapé e fornece[email protected]mais o mesmo número de telefone de Moscou visto na RIPE. Este artigo não infere um relacionamento de propriedade corporativa além do que as páginas públicas e registros dizem. Ele trata as páginas do produto como evidência de como a tecnologia do serviço é descrita, e as páginas da RIPE e da nuvem como evidência para a identidade do serviço de rede da Mitigator Cloud.
Para os clientes, as alegações de serviço implicam várias questões de dependência. Se a proteção é feita por substituição de registro A, quão rápido o DNS pode ser alterado e quais TTLs estão em vigor? Se a proteção é feita por anúncio BGP permanente, quais latência e mudanças de roteamento são normais mesmo sem um ataque? Se a proteção é feita apenas durante ataques, quem autoriza o anúncio e como as sessões existentes são afetadas? Se o tráfego limpo é entregue por túnel ou proxy, onde a criptografia termina, quem detém os segredos, quais logs são armazenados e o que acontece quando o endpoint do túnel falha?
Essas não são perguntas acadêmicas. São os lugares onde um serviço de limpeza prometido se torna uma dependência operacional real.
AS51464 está ativo, pequeno e apenas IPv4 no instantâneo atual
O RIPEstat fornece um sinal mais forte do que um site porque mostra o estado de roteamento observado. Ovisão geral do AS para AS51464mostrou o titular comoIBANK2RU MITIGATOR CLOUD LLCe marcou o AS como anunciado em 12 de julho de 2026. Avisão de status de roteamentomostrou primeira observação em agosto de 2010, visibilidade atual em 12 de julho de 2026, visibilidade IPv4 completa nos peers RIPE RIS amostrados, nenhuma visibilidade IPv6, seis prefixos IPv4 anunciados, 2.304 endereços IPv4 e treze vizinhos observados.
Avisão de prefixos anunciados para AS51464listou anúncios atuais incluindo 109.232.248.0/21, 109.232.252.0/24, 109.232.253.0/24, 109.232.254.0/24, 109.232.255.0/24 e 185.6.47.0/24. A lista exata pode mudar, e o instantâneo não deve ser tratado como um inventário permanente. É suficiente para provar que o AS51464 não é um rótulo inativo. Ele estava visível no BGP no momento verificado.
Avisão de consistência de roteamento do AS para AS51464adiciona nuances úteis. Mostrou vários prefixos que estavam tanto no BGP quanto nos dados do registro de roteamento RIPE, incluindo 109.232.248.0/21, 109.232.252.0/24 e 109.232.253.0/24. Também mostrou relacionamentos de política onde alguns peers estavam presentes tanto nas visões BGP quanto whois, e outros eram visíveis apenas em uma visão. Por exemplo, AS43048 apareceu tanto no BGP quanto no whois para importações e exportações, enquanto vários peers observados estavam no BGP sem política whois correspondente nessa saída. Isso não torna o roteamento errado. Significa que os clientes devem verificar os objetos de rota exatos, filtros e aceitação upstream para os prefixos que usarão.
RPKI não é uma força visível nos dados amostrados do AS51464. Achamada de validação RPKI do RIPEstat para AS51464 e 109.232.248.0/21retornouunknown, sem ROAs de validação. A verificação similar para 185.6.44.0/22 também retornou desconhecido. Desconhecido não é inválido. Simplesmente significa que a autorização de origem de rota não era visível para essas combinações amostradas na saída do validador. Um cliente cujo uptime depende de filtragem upstream deve perguntar se o prefixo de serviço exato tem um ROA válido, quais objetos de rota existem, quais upstreams os aceitam e o que acontece se uma política de origem de rota mudar durante um ataque.
O significado operacional do AS51464 é, portanto, limitado. Está ativo, é pequeno, apenas IPv4 na telemetria atual e fortemente ligado ao nome iBank2.RU. Pode suportar dependências de serviço protegido, mas não prova por si só a escala, layout da sala ou capacidade sobressalente por trás do serviço.
AS43048 é a superfície de mitigação mais ampla
O AS43048 parece mais com a superfície de roteamento de mitigação em nuvem atual. Avisão geral do AS do RIPEstat para AS43048mostrou o titular comomitigator-cloud MITIGATOR CLOUD LLCe marcou o AS como anunciado em 12 de julho de 2026. Avisão de status de roteamentomostrou primeira observação em julho de 2007, visibilidade atual em julho de 2026, sete prefixos IPv4, 2.304 endereços IPv4, um prefixo IPv6, 65.536 /48s IPv6 e quarenta e três vizinhos observados. A entrada IPv6 é grande porque o prefixo observado é um /32, não porque todos os /48s são necessariamente usados por clientes.
Avisão de prefixos anunciados para AS43048mostrou anúncios incluindo 185.6.44.0/22, 91.209.119.0/24, 109.232.248.0/22, várias rotas 109.232.248.0/24 a 109.232.251.0/24 e 2a02:4f40::/32. O objeto route6 para2a02:4f40::/32descreve como IBANK2.RU com origem AS43048. Achamada de validação RPKI para AS43048 e 2a02:4f40::/32também retornou desconhecido sem ROAs de validação.
O AS43048 tem um objeto de política mais rico que o AS51464. Seu aut-num RIPE lista relacionamentos de trânsito ou política com AS9002, AS202984, AS8732 e AS8631, juntamente com vários ASNs para os quais o AS43048 aceita o AS nomeado e anuncia quaisquer rotas de volta. A visão de consistência de roteamento do RIPEstat mostra AS9002, AS202984, AS8732, AS207104, AS52016, AS206955 e AS51464 presentes tanto no BGP quanto no whois para linhas de importação/exportação, enquanto também mostra vizinhos BGP observados não presentes na saída da política whois. Novamente, isso não é automaticamente um problema.
É uma razão para perguntar quais relacionamentos são trânsito de produção, quais são clientes, quais são privados e quais transportam tráfego de limpeza durante um ataque.
O PeeringDB é muito mais enxuto. Aconsulta de rede do PeeringDB para AS43048retorna uma rede chamada MITIGATOR CLOUD LLC, criada em junho de 2025 e atualizada logo depois, mas não fornece nível de tráfego divulgado, nenhuma política de peering geral, nenhum site público e nenhuma contagem de IX ou instalação nos campos retornados. Aentrada de organização do PeeringDBé igualmente esparsa. As visualizações da APInetixlanenetfacpara essa rede do PeeringDB retornam listas vazias.
Essa lacuna do PeeringDB deve ser lida com cuidado. Muitas redes reais não mantêm dados completos de instalação no PeeringDB. Linhas IX ou instalação vazias não provam que a Mitigator Cloud não possui portas de exchange, racks ou locais de operadora. Elas significam que um leitor público não pode usar o PeeringDB para verificar onde o serviço está, se existem sites independentes, quais instalações hospedam roteadores ou quantos lugares podem limpar o tráfego ao mesmo tempo. Para um comprador, o registro público transfere o ônus para evidências contratuais, diagramas, testes de rota e procedimentos de incidentes.
Capacidade hospedada aqui é capacidade de limpeza
A atribuição chama isso de perfil de capacidade hospedada, mas a evidência pública aponta para um tipo especializado de capacidade hospedada: capacidade de limpeza de DDoS e entrega de serviço protegido. Essa capacidade ainda é física. Pacotes precisam entrar em uma porta de rede. Appliances ou servidores de limpeza precisam inspecioná-los. O tráfego legítimo precisa sair por outra porta, túnel ou proxy. DNS e BGP precisam enviar o tráfego para o lugar certo na hora certa. Engenheiros precisam distinguir tráfego de ataque de tráfego de cliente sem causar uma segunda interrupção.
Adocumentação de implantação do Mitigatorexplica por que isso não é um produto simples de proxy de site. Descreve implantações simétricas e assimétricas, defesa sempre ativa e sob demanda, modelos de conexão física inline, on-a-stick e LAN comum, modos L2-transparente e L3-roteador, escalonamento horizontal por LACP ou ECMP, VRRP, tunelamento GRE e exemplos de anúncio BGP. Também afirma que a proteção sempre ativa filtra ataques assim que aparecem, mas pode afetar a otimização da rota e a carga, enquanto a proteção sob demanda reduz a carga normal de fundo, mas aumenta o intervalo antes que o tráfego alcance a proteção e pode redefinir sessões estabelecidas.
Essa é uma fonte notavelmente prática para o risco do cliente. Se um cliente protegido usa o modo sempre ativo, a capacidade do Mitigator se torna parte do caminho normal mesmo em dias tranquilos. Cada janela de manutenção, mudança de contramedida, mudança de rota e limitação do processador de pacotes pode afetar usuários reais. Se um cliente usa o modo sob demanda, o caminho normal pode ser mais limpo até que um ataque comece, mas o cliente então depende de limites de detecção, sinalização, propagação de rota e retorno de tráfego limpo sob estresse.
Em ambos os modelos, o serviço é tão resiliente quanto o caminho físico e de roteamento por trás dele.
Adocumentação de sinalização BGPé igualmente relevante. Descreve o MITIGATOR usando BGP para sinalizar operadoras de telecomunicações upstream ou provedores de segurança gerenciados, com prefixos adicionados a uma lista de sinalização quando os limites de autodetecção são excedidos. Adverte que, se o serviço de limpeza externo não estiver configurado para continuar a limpeza enquanto o tráfego alto for observado, as quedas de taxa após o início da limpeza podem fazer com que os prefixos sejam removidos e a limpeza pare, criando risco de flapping. Para um cliente, isso significa que o serviço de limpeza não é simplesmente "ligado" ou "desligado". É uma máquina de estados envolvendo limites, anúncios, configuração de vizinhos, comunidades, próximos saltos, comportamento upstream e tempo.
Apágina de preçosexplica outra restrição oculta de capacidade: as licenças do MITIGATOR limitam a taxa de tráfego que entra no sistema, contando tanto o tráfego de ataque quanto o tráfego legítimo. A página diz que a largura de banda mínima licenciada disponível para compra é de 100 Mbps, com uma etapa mínima de atribuição de 50 Mbps para um dispositivo, e que o preço é calculado sob consulta. Um cliente que compra um serviço de proteção em nuvem pode nunca ver esses botões de licença, mas a economia ainda se aplica. O tráfego de ataque consome capacidade. O tráfego legítimo consome capacidade. O superdimensionamento custa dinheiro. O subdimensionamento transforma um ataque em queda de tráfego legítimo.
É por isso que a pegada de roteamento pública não pode ser convertida diretamente em capacidade do cliente. AS51464 e AS43048 mostram redes ativas. Eles não mostram quanto throughput do scrubber está instalado, quanto está licenciado, quanto está reservado, quanto já está vendido, quanto está disponível em uma cidade específica ou quão rapidamente a capacidade pode ser aumentada. Para um banco, empresa de TI ou provedor de serviços, a questão comercial chave não é apenas "o AS anuncia rotas?" É "qual tamanho de ataque e nível de tráfego normal estão cobertos contratualmente, onde e através de qual caminho de retorno?"
A história do rack e da instalação permanece principalmente fora dos registros
A opacidade das instalações é a maior fraqueza pública. A RIPE fornece um endereço legal e de contato em Moscou. O objeto de rota fornece o mesmo endereço de Moscou. O serviço de nuvem fornece um número de telefone russo e endereço de e-mail. Esses detalhes ancoram a entidade na Rússia, mas não identificam os halls de dados, provedores de colocation, pegadas de rack, topologia de energia, salas de encontro de operadoras, arranjos de mãos remotas ou inventário de peças sobressalentes usados pelo serviço de limpeza.
O PeeringDB não preenche a lacuna. O AS43048 tem uma entrada, mas suas listas públicas de IX e instalação estão vazias. O AS51464 não retornou uma entrada de rede PeeringDB utilizável na consulta usada para esta revisão. Novamente, isso não é prova de ausência de infraestrutura. É prova de que o diretório público que a maioria dos operadores usa para divulgação de instalações e exchanges atualmente não responde às perguntas práticas do comprador.
Para um provedor de mitigação de DDoS, a questão da instalação é mais severa do que para hospedagem comum. Um serviço hospedado normal pode às vezes tolerar uma janela de manutenção curta se tiver backup e comunicação com o cliente. Um serviço de limpeza é frequentemente necessário no exato momento em que a capacidade e a equipe estão sob o maior estresse. Se o tráfego foi desviado por BGP ou DNS, os nós de limpeza, roteadores de borda e links de retorno de tráfego limpo se tornam parte do caminho de produção do cliente.
Se esses nós perderem energia, se um switch de topo de rack falhar, se uma placa de linha de roteador saturar, se um endpoint de túnel estiver inativo ou se um atraso de acesso à instalação impedir a substituição, o cliente protegido pode estar em pior situação do que antes do desvio.
Os clientes devem, portanto, solicitar evidências específicas do site. Onde estão os nós de limpeza usados para este contrato? Existem dois sites de limpeza fisicamente independentes ou apenas duas opções de roteamento em um único domínio de falha? Quais operadoras entram em cada site? Os túneis de retorno são terminados na mesma sala que os nós de limpeza? Quais componentes têm peças sobressalentes locais? Quais atividades exigem mãos remotas da instalação? O que acontece se o cliente estiver sob ataque durante a própria janela de manutenção do provedor?
O registro público não pode responder a essas perguntas. Só pode justificar fazê-las. A combinação de ASNs ativos, alegações da empresa e divulgação esparsa de instalações aponta para um serviço real com uma lacuna de verificação pública. Essa lacuna é gerenciável para um comprador sofisticado, mas apenas se o comprador tratar a independência das instalações como evidência a ser obtida, não como uma promessa a ser assumida.
Trânsito e política de rota são dependências voltadas para o cliente
A política de rota pública sugere diversidade útil, mas não prova resiliência por si só. O AS43048 lista vários relacionamentos upstream e peer na RIPE, e o RIPEstat observa quarenta e três vizinhos. O AS51464 observa treze vizinhos. As saídas de consistência de roteamento mostram relacionamentos ativos documentados e não documentados. O conjunto AS inclui um grupo mais amplo de ASNs. Tudo isso diz que a Mitigator Cloud tem uma superfície de roteamento significativa.
Não diz que todos os serviços do cliente podem sobreviver a todas as falhas upstream. A mitigação de DDoS depende de onde o tráfego hostil entra, quais rotas são preferidas por redes remotas, quão rápido as mudanças BGP se propagam e se o tráfego de retorno segue um caminho viável. Um cliente que usa anúncio BGP permanente através da Mitigator Cloud precisa saber quais upstreams carregam o prefixo em operação normal e se algum provedor único ou escolha de rota local cria um gargalo.
Um cliente que usa anúncio BGP em tempo de ataque precisa saber quão rápido as redes remotas convergem, se rotas mais específicas são aceitas e se os upstreams do cliente permitirão a ação de direcionamento.
O status RPKI desconhecido para prefixos amostrados também é um item real de due diligence. Desconhecido não é uma falha, e muitas redes ainda operam com status desconhecido. Mas a validação de origem de rota afeta cada vez mais as decisões de filtragem, solução de problemas e confiança em incidentes. Um cliente que deseja que um prefixo seja protegido pela Mitigator Cloud deve verificar o AS de origem exato, objeto de rota, status ROA e plano de filtragem upstream antes do primeiro ataque. Também deve testar a retirada e restauração de rota durante um período tranquilo.
Testar durante um ataque é uma maneira ruim de aprender como o caminho se comporta.
A distinção da documentação do produto entre modos sempre ativo e sob demanda torna isso ainda mais importante. O modo sempre ativo pode fornecer filtragem mais rápida, mas pode tornar a Mitigator Cloud parte da latência de estado estacionário e exposição a falhas. O modo sob demanda pode preservar o caminho normal, mas depende da detecção, sinalização e velocidade de mudança de rota. Nenhum modelo é universalmente melhor. A resposta correta depende do serviço protegido, tolerância à latência, habilidade de rede do cliente, perfil de ataque, manuseio de TLS e custo de sessões descartadas.
Um teste prático para o comprador é a rastreabilidade em nível de prefixo. Peça à Mitigator Cloud para identificar o caminho AS exato esperado antes, durante e após um ataque. Pergunte quais comunidades ou próximos saltos são usados. Pergunte se o tráfego limpo retorna através de túnel L2, GRE, proxy reverso TCP ou proxy reverso HTTP/HTTPS. Pergunte se o tráfego de saída do cliente é simétrico ou assimétrico. Pergunte quais logs provam que um evento de rota ocorreu. Se a resposta permanecer no nível da marca, o cliente ainda não mapeou a dependência operacional.
O suporte faz parte do produto, não um acessório
A página da Mitigator Cloud promete monitoramento e notificações 24/7. A página de serviços do produto descreve suporte de implementação, conhecimento do fornecedor, treinamento, fluxos fechados de clientes e ajuda especializada durante ataques. Essas são alegações significativas porque a proteção DDoS é uma infraestrutura assistida por humanos. A detecção automatizada e as contramedidas são valiosas, mas a sobrevivência do cliente geralmente depende de quem pode autorizar o próximo passo.
Durante um incidente real, muitas equipes podem precisar agir: a equipe de aplicação do cliente, o operador de DNS do cliente, a equipe de rede do cliente, a equipe de suporte da Mitigator Cloud, provedores upstream, mãos remotas da instalação e possivelmente o fornecedor do software. Se o cliente usa proxy reverso, o suporte também pode envolver TLS, cabeçalhos, restauração de IP de origem, comportamento semelhante a WAF e compartilhamento de logs. Se o cliente usa BGP, o suporte pode envolver anúncios de prefixo, comunidades, filtros de rota e endpoints de túnel.
Se o cliente usa streaming de log HTTP, o suporte pode precisar que o servidor protegido envie telemetria útil enquanto está sob estresse.
A evidência pública não mostra estatísticas de histórico de incidentes, logs de resposta de suporte, termos de crédito de serviço ou gráficos de escalação. Isso é normal; muitos provedores mantêm isso privado. Significa que os clientes devem perguntar explicitamente. Quem pode alterar uma política de proteção fora do horário comercial? Quem pode anunciar ou retirar um prefixo? Quem pode adicionar uma contramedida de emergência? Quem pode substituir um servidor ou adaptador de rede com falha? Quem pode aprovar uma alteração de túnel? Quem pode reverter uma atualização? Quem pode falar com o provedor upstream do cliente?
A pessoa que atende o telefone de suporte deve ter um caminho para alguém com autoridade.
A documentação reforça isso porque o sistema em si tem estado. Dados de cluster, dados de instância, métricas, políticas, limites, vizinhos BGP, configurações de túnel e estado de versão são importantes. Uma equipe de suporte que entende apenas a interface web pode não ser suficiente durante uma interrupção grave. Uma equipe de suporte com profunda autoridade de rede, mas sem acesso ao contexto do aplicativo do cliente, também pode ser limitada. O cliente deve saber onde está o limite antes que o serviço seja ativado.
Atualizações, backups e design de cluster criam janelas de reparo
A documentação do produto é excepcionalmente útil em relação às janelas de reparo porque descreve o custo operacional de executar a tecnologia. Apágina de modo de clusterdiz que os bancos de dados comuns para todas as instâncias do MITIGATOR são fisicamente armazenados em um servidor no design de instância base, e que outras instâncias acessam o banco de dados da instância base. Se um cluster é montado a partir de instâncias anteriormente independentes, a página adverte que políticas existentes, dados de incidentes, gráficos e outras informações armazenadas em instâncias não líderes são excluídos, a menos que salvos primeiro. Isso não é uma falha de serviço ao cliente; é uma realidade normal de administração de sistemas que deve ser planejada.
Apágina de armazenamento interno tolerante a falhasdescreve um modelo mais forte no qual cópias sincronizadas do banco de dados são fisicamente armazenadas em servidores diferentes. Também descreve replicação de streaming, pgfailover, promoção de um standby quando o primário está indisponível, a necessidade de comunicação confiável entre nós e comportamento de split-brain se a conectividade particionar o cluster. A página adverte explicitamente para não usar nomes de domínio porque a conectividade será interrompida em caso de falha de DNS. Para os clientes, esse único detalhe é ouro: a própria documentação do fornecedor reconhece que nomes, acessibilidade de nós e estado de armazenamento podem se tornar parte do modo de falha.
Apágina de backupdiz que os backups só são possíveis para a mesma versão do MITIGATOR com a qual o backup foi feito. Ela distingue dados de cluster, dados de instância e métricas, e descreve formulários de backup completo e leve. Também diz que a recuperação requer a exclusão do volume PostgreSQL existente e a restauração dos dados, e que o suporte pode precisar de logs de restauração se erros aparecerem. Isso é engenharia normal. Também significa que um cliente não deve perguntar apenas "você tem backups?" A melhor pergunta é "quando foi o último teste de restauração na versão que executa o serviço que uso?"
Apágina de versõeslista status de versão atual, suportada e não suportada. Apágina de atualização v26.04diz que as atualizações para v26.04 exigem kernel Linux 5.0 ou superior para funcionalidade completa do MITIGATOR, devem ser realizadas a partir de uma versão menor v25.12.5 ou posterior e exigem um backup completo porque a versão do PostgreSQL muda e o banco de dados deve ser restaurado. Esta é a realidade da janela de manutenção por trás de um serviço de proteção. Mesmo que o cliente nunca veja a tela de administração do produto, a capacidade do provedor de manter, fazer backup e restaurar sua plataforma de proteção afeta o uptime do cliente.
Os clientes devem perguntar como a Mitigator Cloud lida com essas janelas em seu serviço hospedado. As políticas do cliente são armazenadas em um arranjo tolerante a falhas de vários nós? As métricas e logs de incidentes são retidos após a restauração? As atualizações são realizadas site por site? A entrega de tráfego limpo é drenada antes da manutenção? Os anúncios de rota são retirados ou mantidos? Os clientes são notificados quando a própria plataforma de proteção está sendo atualizada? A documentação pública explica as restrições operacionais da tecnologia. Não prova como o serviço de nuvem as aplica.
Localidade dos dados é russa, mas o manuseio de dados é uma questão separada
A região de atribuição é RU, e a evidência pública apoia a Rússia como contexto operacional. A RIPE lista a MITIGATOR CLOUD LLC em Moscou. A página de nuvem descreve um serviço russo e nomeia certificações regulatórias russas. O número de telefone é russo. O serviço é enquadrado em torno de clientes corporativos russos, bancos, empresas de TI e provedores de serviços. AS51464 e AS43048 são recursos numéricos da região RIPE vinculados à organização russa.
Isso apoia uma tese de localidade russa, mas não responde a todas as questões de manuseio de dados. A mitigação de DDoS pode expor material operacional sensível, mesmo quando não hospeda o banco de dados de aplicação do cliente. A proteção por proxy reverso pode ver metadados HTTP e possivelmente tráfego descriptografado, dependendo do modelo. A proteção HTTPS pode envolver nenhuma descriptografia, transferência de certificado/chave ou streaming de log, de acordo com a página da Mitigator Cloud. A proteção baseada em BGP pode expor listas de prefixo, telemetria de tráfego, assinaturas de ataque e design de rede do cliente.
Túneis podem transportar tráfego de produção limpo de volta ao cliente.
Para clientes regulamentados ou sensíveis, a questão não é simplesmente "o provedor é russo?" É onde o tráfego é inspecionado, onde os logs são armazenados, se as chaves TLS são transferidas, quem pode ler capturas de pacotes, onde a telemetria e os dados de reputação são processados, por quanto tempo os dados de ataque são retidos e se alguma função de suporte ou monitoramento cruza uma fronteira jurisdicional. A página de serviço público indica opções; não publica um contrato completo de manuseio de dados.
A soberania de dados é, portanto, melhor entendida como um tópico de due diligence, não como um benefício automático. Um banco ou provedor de serviços russo pode preferir um serviço russo de DDoS por questões de aquisição, latência, idioma de suporte ou regulatórias. Essa preferência não remove a necessidade de documentar onde o tráfego limpo flui, quem tem acesso operacional e como as evidências são retidas após um incidente.
Quem é afetado quando essa capacidade falha
A população afetada segue a lista de clientes na página da Mitigator Cloud: clientes corporativos, bancos, empresas de TI e provedores de serviços. Para um banco, a falha pode significar que uma página de login do cliente, interface bancária online, serviço adjacente de pagamento ou site público fica lento ou inacessível durante um ataque. Para uma empresa de TI, a falha pode significar que endpoints SaaS, portais do cliente, APIs ou painéis perdem acessibilidade. Para um provedor de serviços, a falha pode se propagar para clientes downstream que acreditam ter comprado proteção de seu próprio provedor, não diretamente da Mitigator Cloud.
O mecanismo de impacto depende do modelo de serviço. Se a troca de registro A for usada, o atraso do DNS e caches obsoletos do resolvedor podem manter alguns usuários no caminho não protegido enquanto outros passam pela Mitigator Cloud. Se o anúncio BGP permanente for usado, a Mitigator Cloud está sempre no caminho de dados, então interrupções do lado do provedor podem afetar o tráfego normal. Se o BGP em tempo de ataque for usado, o tempo de convergência da rota, a aceitação do filtro e a estabilidade do anúncio se tornam parte do incidente.
Se o tráfego limpo for retornado por túnel L2, proxy reverso TCP ou proxy reverso HTTP/HTTPS, o caminho de retorno pode falhar independentemente do caminho de limpeza de entrada.
Falsos positivos podem ser tão prejudicados quanto ataques perdidos. Uma contramedida que bloqueia clientes hostis, mas também bloqueia redes móveis legítimas, NATs corporativos, callbacks de pagamento ou clientes de API, pode transformar a proteção em tempo de inatividade autoinfligido. As páginas do produto enfatizam muitos tipos de contramedida e controles em nível de política. Essa flexibilidade é valiosa apenas se o provedor e o cliente puderem ajustá-la rápido o suficiente e verificar o tráfego legítimo durante um incidente.
O mesmo vale para a exaustão de capacidade. Uma licença ou porta física dimensionada para tráfego comum mais ataques moderados pode ser sobrecarregada por um ataque maior. Como a página de preços diz que o tráfego de entrada inclui tanto o tráfego de ataque quanto o legítimo para fins de licenciamento, a pressão econômica é visível mesmo que o cliente não veja os números internos do provedor. O cliente deve saber se o serviço protegido tem uma largura de banda limpa comprometida, uma política de explosão, um caminho de upgrade de emergência e um comportamento claro quando o tráfego excede o nível acordado.
O que um cliente deve verificar antes de confiar no serviço
A primeira verificação é identidade e escopo. O cliente deve confirmar se seu serviço será transportado no AS51464, AS43048, um AS do cliente ou prefixos da Mitigator Cloud. Deve confirmar os prefixos exatos, objetos de rota, status ROA, upstreams, comunidades e caminhos AS normais. Não deve aceitar um nome de conjunto AS como prova suficiente do caminho de produção.
A segunda verificação é o modo de direcionamento de tráfego. O cliente deve saber se a proteção é sempre ativa ou sob demanda, se DNS, BGP ou prefixos do provedor são usados e quem tem autoridade para ativar cada método. Se a proteção sob demanda for usada, o cliente deve realizar um exercício controlado de rota ou DNS antes que o risco de produção apareça. Se a proteção sempre ativa for usada, o cliente deve estabelecer uma linha de base de latência, domínios de falha e comportamento de manutenção durante o tráfego normal.
A terceira verificação é a independência do site. O cliente deve perguntar quantos sites de limpeza independentes estão no serviço específico, onde estão em nível de cidade ou classe de instalação, se compartilham roteadores upstream, armazenamento, energia, DNS, serviços de controle ou equipes de suporte, e que parte do serviço ainda depende de uma sala. Os dados públicos do PeeringDB não respondem a isso.
A quarta verificação é o retorno do tráfego limpo. Para túneis, pergunte como os endpoints são protegidos e monitorados, como as chaves são rotacionadas, qual largura de banda é comprometida e o que acontece quando o túnel está comprometido. Para proxy reverso, pergunte como os IPs de origem são preservados, como o TLS é tratado, quais logs são coletados e quais alterações no cliente são necessárias. Para proteção HTTP/HTTPS sem descriptografia, pergunte quais métodos de detecção permanecem eficazes e quais classes de ataque exigem logs ou material de chave.
A quinta verificação é manutenção e restauração. Pergunte quando os backups da plataforma são feitos, se as restaurações são testadas na versão em execução, como as atualizações são encenadas, se os anúncios de rota mudam durante a manutenção, como o estado da política do cliente é protegido e quais logs de incidentes sobrevivem a uma restauração. A documentação do MITIGATOR mostra que versão, armazenamento e detalhes de backup são importantes; o contrato de serviço hospedado deve traduzir esses detalhes em compromissos voltados para o cliente.
A sexta verificação é a autoridade de suporte. Confirme o caminho 24/7 do alarme do cliente para a ação do engenheiro. Pergunte quem pode adicionar uma contramedida, alterar um anúncio BGP, atualizar um túnel, inspecionar logs, falar com upstreams, reverter uma alteração de software e aprovar um aumento de capacidade de emergência. A mitigação de DDoS não é apenas um produto de processamento de pacotes. É um serviço de decisão sob pressão de tempo.
Grau de evidência e conclusão
O grau de evidência é Médio. A evidência de identidade é forte: organização RIPE, mantenedor, função, aut-num, rota, route6 e registros RDAP conectam consistentemente iBank2.RU, MITIGATOR CLOUD LLC, AS51464 e AS43048. A evidência de rede é forte o suficiente para mostrar roteamento atual: o RIPEstat marca ambos os ASNs como anunciados em 12 de julho de 2026, com AS51464 visível como uma rede menor apenas IPv4 e AS43048 visível como a rede de mitigação mais ampla com IPv4, IPv6 e muito mais vizinhos observados.
A evidência de serviço também é significativa. A Mitigator Cloud descreve publicamente proteção DDoS russa 24 horas por dia, 7 dias por semana, para clientes corporativos, bancos, empresas de TI e provedores de serviços, com opções concretas de direcionamento de tráfego e entrega de tráfego limpo. A documentação do produto MITIGATOR explica a mecânica por trás dessas alegações: sinalização BGP, modos sempre ativo e sob demanda, túneis, clusters, armazenamento tolerante a falhas, backups, suporte a versão e requisitos de atualização.
A parte fraca é a verificação física e operacional. Fontes públicas não identificam as instalações, racks, capacidade sobressalente, throughput do scrubber instalado, alocação de licença, testes de restauração, histórico de incidentes, gráfico de escalação de suporte ou termos de portabilidade do cliente. O PeeringDB é esparso em vez de tranquilizador. O status RPKI para prefixos amostrados é desconhecido. O registro público suporta uma dependência real, mas não uma alegação de resiliência totalmente auditada.
Para os clientes, a conclusão prática é simples. Trate a IBANK2RU MITIGATOR CLOUD LLC como um provedor russo ativo de capacidade de serviço protegido cuja promessa de nuvem depende de roteadores, nós de limpeza, trânsito, suporte e janelas de reparo. Compre o serviço somente após verificar a rota, sala, túnel, backup, suporte e compromissos de capacidade exatos para a carga de trabalho que dependerá dele.

