A melhor proteção contra ataques de DoS e DDoS é uma postura multicamada que proteja websites, aplicações, APIs, DNS autoritativo e recursos de rede usando tecnologias que tenham um histórico comprovado de bloqueio esses eventos.
Como evitar ataques de negação de serviço
Embora os ataques de DoS (negação de serviço) ou os ataques de DDoS (negação de serviço distribuída) estejam entre os tipos mais antigos de ciberameaças, eles permanecem altamente populares como um instrumento de interrupção em massa. A proteção contra DoS se tornou mais desafiadora nos últimos anos, à medida que os ataques continuam crescendo e o número e a combinação de vetores de ataque se tornam mais complexos. À medida que as arquiteturas de segurança se tornam mais dependentes de ambientes hospedados na nuvem, muitas organizações se esforçam para manter os ativos voltados para a Internet protegidos com o mesmo nível de proteção daqueles localizados no data center.
Um ataque de DoS ou DDoS é como um engarrafamento
De um ponto de vista superior, um ataque de DoS ou DDoS é como um engarrafamento inesperado causado por centenas de solicitações falsas de serviços de viagem. As solicitações parecem legítimas para os provedores desses serviços, despachando motoristas que, inevitavelmente, entopem as ruas da cidade. Isso impede que o tráfego legítimo e regular chegue ao seu destino.
O desafio da proteção contra DDoS baseada em nuvem
À medida que mais empresas descomissionam data centers tradicionais e transferem aplicações para a nuvem, as equipes de segurança precisam de defesas mais fortes e adaptáveis para ativos voltados para a Web e serviços de Internet. No entanto, muitos IPs hospedados na nuvem ficam fora do controle direto da empresa, tornando-os vulneráveis a ataques de DoS e DDoS bem-sucedidos, se não estiverem devidamente protegidos.
Os agentes maliciosos, altamente cientes dessa migração para a nuvem, desejam explorar os pontos fracos na postura de segurança de uma organização que são o resultado de políticas de segurança inconsistentes e de dificuldade de solução de problemas em uma infraestrutura hospedada em nuvem fragmentada.
Para complicar as coisas ainda mais, a responsabilidade pela segurança em ambientes de nuvem pública é inconsistente entre provedores. Muitas organizações fazem suposições imprecisas sobre o nível de segurança que um provedor de nuvem oferece, potencialmente deixando-as expostas a ataques, como abuso de autenticação, ataques de ARP, problemas de QoS, configurações incorretas de MTU e um grande número de outros riscos de saída.
Para proteger seus ativos na nuvem, as equipes de segurança estão buscando soluções que lhes permitam orquestrar a proteção contra DDoS e DoS a partir de um único painel de controle, proporcionando maior visibilidade, bem como relatórios simplificados que podem melhorar a correlação de dados de eventos.
No entanto, muitas das soluções internas de mitigação de DDoS oferecidas pelos provedores de serviços de nuvem não estão presentes nas principais áreas, incluindo visibilidade, geração de relatórios e SLAs (Acordos de Nível de Serviço). Algumas soluções oferecem pouca ou nenhuma transparência, enquanto outros provedores não podem oferecer um SLA (Acordo de Nível de Serviço) de tempo de mitigação que garante tempo de atividade e disponibilidade. Além disso, muitos provedores de serviços de nuvem não oferecem acesso sob demanda ao suporte 24 horas por dia, 7 dias por semana de um SOC (Centro de operações de segurança) global.
Como a maior e mais confiável plataforma de entrega em nuvem para segurança na Web, a Akamai oferece proteção contra DoS especialmente concebida, proporcionando maior resiliência, capacidade de depuração dedicada e maior qualidade de mitigação para interromper ataques de negação de serviço na nuvem antes que eles alcancem aplicações, data centers e infraestruturas.
Proteção contra DDoS com a Akamai
A Akamai oferece um conjunto que é líder em segurança, computação em nuveme soluções de entrega que estão ajudando empresas globais a melhorar a vida de bilhões de pessoas, bilhões de vezes por dia. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, permitimos que as empresas permaneçam seguras contra ameaças sem comprometer o desempenho ou as experiências do cliente.
Nossas soluções de segurança adotam uma abordagem holística de proteção contra DoS, servindo como a primeira linha de defesa e fornecendo proteção por meio de edge dedicada, DNS distribuído e diversas estratégias de mitigação na nuvem. Em comparação a outras arquiteturas de provedores de segurança na nuvem (criadas como uma solução única para todas as situações), oferecemos nuvens especialmente projetadas contra DDoS que proporcionam maior resiliência, capacidade dedicada de depuração e maior qualidade de mitigação.
Como resultado, as tecnologias da Akamai mitigaram alguns dos maiores ataques de DDoS já registrados na Internet. Nossos controles proativos oferecem verdadeira mitigação desde o primeiro segundo e um SLA (Acordo de Nível de Serviço) líder no setor. Nossa capacidade e escala inigualáveis nos permitem fornecer serviços de proteção para vários clientes, ao mesmo tempo em que combatemos vários ataques de DDoS.
Independentemente de suas equipes de segurança buscarem proteger aplicações individuais, data centers inteiros ou DNS autoritativo, nossas soluções de proteção contra DDoS e proteção contra DoS oferecem maior capacidade, maior resiliência, mais consistência de mitigação e correção mais rápida.
Diversas soluções de segurança contra DoS e DDoS
A tecnologia de proteção contra DoS e DDoS da Akamai aumenta a resiliência e fornece defesa em várias camadas contra os maiores e mais complexos ataques. Nossas soluções dedicadas evitam pontos únicos de falha e reduzem o risco em ambientes de TI, ajustando a mitigação de acordo com os seus serviços da Web e da Internet onde quer que eles estejam hospedados.
Proteção contra DoS e DDoS para websites, aplicações e APIs
O Akamai App & API Protector fornece um conjunto holístico de defesas projetadas para proteger patrimônios inteiros de APIs e da Web. Criado com automação e simplicidade focadas no cliente, o App & API protetor combina tecnologias líderes do setor de firewall de aplicações da Web, segurança de APIs, mitigação de bots e proteção contra DDoS e DoS em uma solução fácil de usar.
Defesas para infraestrutura voltada para a Internet
O Akamai Prolexic (https://www.akamai.com/pt/products/prolexic-solutions) oferece mitigação em nuvem em todas as portas e protocolos para proteger os data centers e a infraestrutura híbrida contra ataques de DDoS antes que afetem os negócios. O Prolexic interrompe os ataques na nuvem antes que eles alcancem aplicações, data centers e infraestrutura pública ou privada voltada para a Internet. Com mais de 20 centros globais de depuração de alta capacidade, o Prolexic interrompe os ataques mais próximos da fonte para maximizar o desempenho dos usuários e manter a resiliência da rede por meio da distribuição em nuvem.
Segurança de DNS para garantir a disponibilidade ininterrupta de APIs e aplicações da Web
O Akamai Edge DNS é uma solução de DNS baseada em nuvem que garante disponibilidade de DNS 24 horas por dia, 7 dias por semana, ao mesmo tempo em que melhora a capacidade de resposta e a defesa contra os maiores ataques DDoS. Baseado em uma rede Anycast globalmente distribuída, o Edge DNS pode substituir a infraestrutura de DNS existente ou ser implementado como um serviço de DNS secundário para aprimorar a infraestrutura atual. Essa solução da Akamai direciona os usuários para um servidor DNS de alto desempenho com base nas condições da rede, melhorando a capacidade de resposta e acelerando as resoluções para os usuários conforme eles se conectam a websites e aplicações de qualquer lugar do mundo. A plataforma de DNS altamente escalável da Akamai oferece capacidade suficiente para absorver os maiores ataques de DDoS e, ao mesmo tempo, responder a solicitações legítimas de usuários e garantir experiências online mais rápidas, mesmo durante um ataque.
Perguntas frequentes (FAQ)
Um ataque de DoS, ou ataque de negação de serviço, é projetado para tornar um website, roteador, servidor ou rede indisponível para usuários legítimos. Um ataque de DoS é lançado a partir de um único computador, enquanto um ataque de DDoS (negação de serviço distribuída) usa um botnet ou uma rede distribuída de endereços IPv4 ou IPv6 (uma rede robótica de computadores, máquinas ou dispositivos de Internet das coisas sequestrados) para atacar um alvo a partir de vários locais.
Um ataque de DoS ou DDoS tenta inundar um servidor, website, dispositivo de rede ou máquina com tráfego malicioso em excesso, deixando-o inoperável. Em um ataque volumétrico, como uma inundação de ICMP ou um ataque de inundação de UDP, os invasores sobrecarregam um alvo com grandes quantidades de tráfego, sobrecarregando o sistema ou o caminho da rede para o sistema, enquanto impedem que o tráfego legítimo e os usuários acessem esse recurso.
Um ataque de protocolo, como uma inundação SYN, tenta consumir e esgotar a capacidade de computação dos recursos da infraestrutura de rede, como firewalls ou balanceadores de carga através de solicitações de conexão mal-intencionadas que exploram as comunicações de protocolo. Em um ataque na camada de aplicação, como Slowloris, os invasores exploram a capacidade de um servidor da Web, servidor de aplicações ou banco de dados esgotando a quantidade de solicitações que podem ser atendidas enquanto passam despercebidas de volumes de solicitação baixos, tornando o servidor indisponível para os usuários.
Por que os clientes escolhem a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.