Soluções

Mitigação de Ataques DoS/DDoS

Ataques de negação de serviço (DoS) estão a aumentar exponencialmente, e tem-se convertido em desafios de segurança complexos para organizações com diferentes graus de complexidade sobre os serviços que tem publicados na web. Apesar dos ataques DoS não serem um fenômeno recente, os métodos e recursos disponíveis para conduzir e mascarar tais ataques têm evoluído drasticamente para incluir ataques distribuídos (DDoS), e mais recentemente, ataques distribuídos de reflexão (DRDoS)—ataques que simplesmente não podem ser mitigados por soluções tradicionais de hardware (on-premise).

A proteção DDoS que as soluções da hardsecure disponibilizam, é fornecida como um serviço de perímetro da rede, que pode ser utilizada para mitigar ataques DDoS de todas as formas e tamanhos incluindo aqueles que têm como alvo: protocolos UDP, NTP e ICMP, assim como SYN/ACK, amplificação de DNS e ataques de camada 7.

 

AS NOSSAS SOLUÇÕES PARA MITIGAÇÃO DE ATAQUES DDoS, POR NORMA ENQUADRAM-SE EM UMA DAS TRÊS CATEGORIAS:

ATAQUES VOLUMÉTRICOS DE DDoS

Tentativa de consumir a largura de banda dentro da rede/serviço ou entre a rede/serviço e o restante da Internet.

ATAQUES DDoS DE TCP STATE-EXHAUSTION

Esse tipo de ataque DDoS tenta consumir as tabelas de estado da conexão que estão presentes em vários componentes de infraestrutura como Load Balancers, Firewalls e os próprios servidores de aplicações.

ATAQUES DDOo AO NÍVEL DA CAMADA APLICACIONAL

Este é o tipo mais fatal de ataque DDoS. Este pode ser muito eficaz com apenas uma máquina que ataca e gera uma baixa taxa de tráfego. Por isso, estes ataques são muito difíceis de detetar e mitigar de maneira proativa.