Como elaborar um plano de proteção contra DDoS

Conheça 8 melhores práticas:

Quando um ataque DDoS ocorre, o pânico se instala. Ter um plano de mitigação de DDoS implementado fará a diferença entre horas ou dias de caos em toda a organização e uma resposta ordenada e oportuna que mantém os negócios normais. Siga estas etapas para desenvolver um plano de mitigação de DDoS para sua organização.

Antecipe pontos únicos de falha. Os ataques DDoS terão como alvo qualquer ponto potencial de falha, como sites, aplicativos da web, interfaces de programação de aplicativos (APIs), sistema de nomes de domínio (DNS) servidores de origem, datacenters e infraestrutura de rede.
Verifique a capacidade do seu provedor de serviços de Internet para fornecer mitigação DDoS. Se um ataque DDoS em seu site colocar outros clientes do seu provedor de serviços de Internet em risco, o provedor de serviços de Internet quase certamente irá bloquear (despejar) seu tráfego – e seu site ficará fora do ar indefinidamente. Pergunte ao seu provedor de serviços de Internet:

- Qual a extensão de um ataque DDoS que você tentará mitigar antes de bloquear todo o tráfego para o site? E que requisitos você terá antes de restaurar o serviço de Internet?
- Quanta capacidade disponível você tem em sua rede, além do pico de tráfego normal?
- Você pode descriptografar TLS / SSL para inspecionar ataques DDoS de aplicativos criptografados em sessões SSL?
- Se sua rede for atingida por 10 Gbps de tráfego de um ataque DDoS de reflexão com centenas de fontes, quanto tempo você levará para bloqueá-lo usando uma lista de controle de acesso (ACL)?

Não superestime sua infraestrutura. Seu hardware de rede pode atendê-lo bem no uso diário, mas pode falhar rapidamente durante um ataque DDoS, se a rede não tiver recursos suficientes para um evento malicioso. Um ataque DDoS típico gera 0,5–4 Gbps, e o pico de tráfego DDoS pode exceder 600 Gbps.
Identifique o que você precisa proteger e o impacto comercial de sua perda. Isso pode incluir sites, aplicativos da web, APIs, DNS, servidores de origem, datacenters e infraestrutura de rede. Que impacto nos negócios e custos operacionais, financeiros, regulatórios e de reputação você incorreria com a perda deles?
Identifique o tempo aceitável para a mitigação. Com que rapidez você precisa que seu serviço de proteção DDoS seja ativado? Alguns serviços de proteção DDoS estão sempre ativados e outros são ativados sob demanda, após uma solicitação manual ou detecção automática de DDoS. Existem dois tipos de serviços de proteção DDoS:

- Os serviços de proteção DDoS baseados em CDN são sempre ativos e instantâneos, mas não protegem centros de dados ou infraestrutura de rede.
- Os serviços de depuração de DDoS geralmente são sob demanda. Algumas organizações escolhem monitoramento de fluxo profissional e uma conexão direta de alta largura de banda para tornar a transição tão rápida que haja pouco ou nenhum impacto na disponibilidade do site. Outras organizações optam por identificar um ataque DDoS por conta própria e ativar o serviço manualmente.

Implante um serviço de proteção DDoS antes de precisar. Fale com os provedores de serviço de proteção DDoS antes de um ataque e selecione um serviço antes de precisar dele. Faça perguntas e prepare-se para todos os cenários possíveis de DDoS que sua organização pode enfrentar.
Desenvolva um runbook de resposta DDoS. Um runbook de DDoS permite que sua organização experimente uma resposta controlada e simplificada a um ataque. O runbook deve incluir processos de resposta a incidentes, caminhos de escalonamento, pontos de contato, funções e responsabilidades e planos de comunicação interna e externa.
Prepare seu runbook DDoS para garantir prontidão operacional. Um acompanhamento anual pode revisar os cenários de ataque para ajudar a garantir que as informações no runbook sejam documentadas adequadamente e que os caminhos de escalonamento, as práticas recomendadas e os procedimentos sejam seguidos.

Saiba mais sobre algumas das soluções de segurança na nuvem da Akamai

A segurança na nuvem tornou-se uma prioridade crítica, uma vez que as empresas movem cada vez mais dados, aplicações e processos de negócios on-line.

O rápido aumento da nuvem empresarial foi acompanhado apenas pela velocidade com que novas ameaças à segurança na nuvem surgiram. Desde ataques de negação de serviço à injeção de SQL e cross-site scripting até a inclusão de arquivos remotos, as ameaças à segurança na nuvem nunca foram tão sofisticadas e volumosas.

Para obter segurança eficaz na nuvem e proteger receitas, informações, infraestrutura e reputação, muitas das maiores marcas do mundo optam pelas soluções de segurança em nuvem da Akamai.

Segurança na nuvem com Akamai

A Akamai é líder global em soluções que tornam a Internet mais rápida, mais confiável e mais segura. As soluções da Akamai aprimoram e aceleram o desempenho móvel e da Web, permitem a entrega eficiente e impecável de conteúdo de mídia, e fornecem proteção superior contra um número cada vez maior de ameaças à empresas.

O Kona Site Defender da Akamai é uma poderosa solução de segurança em nuvem que estende a segurança para além do data center, mantendo o desempenho e a disponibilidade mesmo diante de ameaças em rápida evolução. O Kona Site Defender aproveita o poder da globalmente distribuída Akamai Intelligent Platform™ para detectar, identificar e atenuar um ataque DDoS antes que ele possa alcançar a origem. A solução desvia o tráfego DDoS da camada de rede e absorve o tráfego DDoS da camada da aplicação na borda da rede para fornecer alta eficiência.

Clique aqui e conheça mais detalhes sobre o Kona Site Defender da Akamai.
O Kona Site Defender da Akamai funciona aplicando proteção da web e de aplicativos com uma plataforma inteligente. Esta plataforma tem mais de 137.000 servidores em 87 países e é auxiliada por um Web Application Firewall (WAF). Um WAF fornece proteção adicional contra esses ataques de camada de aplicativo de nível mais profundo no tráfego HTTP e HTTPS.

Proteção contra DDoS

O Kona Site Defender também oferece um Web Application Firewall (WAF) altamente escalável que protege contra ataques da camada de aplicação no tráfego HTTP e HTTPS.

Soluções adicionais de segurança na nuvem

Outras tecnologias de segurança em nuvem da Akamai são:

Kona DDoS Defender, que oferece um serviço gerenciado de proteção contra DDoS para websites e aplicações Web críticos.
Edge DNS, um serviço DNS autoritativo que transfere a resolução DNS da sua infraestrutura para a nuvem.
Client Reputation, que fornece ferramentas para impedir clientes mal-intencionados antes que eles possam atacar, bloqueando automaticamente as solicitações de endereços IP que foram classificados como mal-intencionados.
Site Shield, que oferece a capacidade de ocultar websites e infraestrutura Web da Internet pública.
Prolexic Routed, que fornece proteção DDoS gerenciada para aplicações voltadas para a Internet, infra-estrutura de rede e data center, bem como largura de banda da rede no data center.
Prolexic Connect, que fornece proteção DDoS gerenciada para todo o data center com uma conexão direta e de alta largura de banda à Akamai.
O Flow-Based Monitoring que fornece notificação antecipada de ataques DDoS na camada de rede.
O Application-Based Monitoring oferece serviços de detecção de DDoS para notificação antecipada de ataques DDoS na camada de aplicação.

O Kona Site Defender absorve os ataques DDoS na camada de aplicação, inclusive os ataques lançados por meio de APIs, e, simultaneamente, concede acesso aos usuários legítimos. Os ataques DDoS contra sua infraestrutura de DNS também podem ser atenuados com a solução de DNS de borda da Akamai.

Clique aqui e acesse o ebook do Kona Site Defender e conheça mais sobre essa poderosa ferramenta da Akamai.

PRECISA DE PROTEÇÃO CONTRA DDOS?

Nós da Add Value, somos parceiros Akamai, tendo o mais alto nível de experiência e comprometimento com todo o portfólio de produtos. Navegue em nosso site e conheça outras soluções da Akamai, ou se preferir, clique aqui e fale com um de nossos especialistas ou entre em contato conosco.

Clique aqui e Saiba tudo o que rolou em nosso webinar exclusivo sobre o Kona Site Defender

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.