Proteção AntiDDoS:
É o serviço gerenciado, que monitora as conexões do tráfego de pacotes de dados do ISP Cliente e que aponta alterações notáveis nesse tráfego, com o objetivo de identificar, bloquear e mitigar ataques de negação de serviço (DoS ou DDoS) de terceiros à rede monitorada. As ferramentas de mitigação da W8 Telecom estão instaladas em servidores em nossos POPs de São Paulo, sendo distribuídas através de toda a rede através dos roteadores instalados nos demais Datacenters. Além das ferramentas próprias a W8 tem contratada mitigação externa, para desvio do tráfego infectado para serviços especializados de mitigação.
A análise de tráfego dos pacotes de dados da cliente é realizada através de softwares gerenciados pelo Centro de Gerência de Redes (CGR) W8, nas camadas de rede (segundo modelo OSI) suscetíveis aos ataques, quais sejam, camada 3 (rede), camada 4 (transporte) e camada 7 (aplicação/serviços). Baseados nessa análise e na estrutura automatizada de filtragem, mitigação e tratamento de incidentes de segurança CGR W8, interativamente com os softwares e conforme o nível e tipo dos ataques, executa as ações não automáticas necessárias para bloquear, direcionar e mitigar os ataques.
Ataques DoS e DDoS
Os Ataques DoS (do inglês Denial of Service) ou DDoS (Distributed Denial of Service) ocorrem quando um ou mais computadores espalhados pelo mundo e infectados por vírus ou trojans atacam simultaneamente um alvo em comum. Estes ataques são iniciados por um hacker a partir de comandos enviados a estes computadores. Geralmente, o site ou serviço alvo fica parcialmente ou totalmente fora do ar e não pode ser re-estabelecido até que o ataque seja encerrado ou uma solução efetiva de DDoS seja instalada para combatê-lo.
Assim que um ataque de negação é detectado e classificado conforme o seu tipo e volume, o tráfego dos pacotes de dados do cliente, que está sendo permanentemente monitorado pelos softwares específicos gerenciados pelo CGR, é direcionado automaticamente para ser tratado pelo Wanguard On-premise ANTIDDoS Solution (ataques até um volume de 2 Gbits/s), que utiliza a ferramenta BGP Flow Spec (filtros dinâmicos) para informar aos roteadores de borda da Rede W8 os prefixos alvo ou de origem do ataque, bloqueando somente o protocolo ou porta atacada, ou ainda o IP origem do ataque, não descartando ou prejudicando o tráfego legitimo dos alvos do ataque.
Proteções da W8 contra ataques DoS, DDoS e à rede IP (vírus, worms, spywares, etc...)
A proteção AntiDDos e de Ataques à rede que a W8 aplica divide-se em 3 níveis de detecção, mitigação e bloqueio:
Nível 1- Filtros dinâmicos Flow Specification / WanGuard On-premise Anti-DDoS (ataques até 2 Gb - 95% do total)
Nível 2- Desvio do tráfego para mitigação externa conforme negociação comercial (ataques acima de 2 Gb).
Nível 3- Blackholes, para ataques com insucesso de bloqueio.
Nível 1 - Filtros dinâmicos Flow Specification / WanGuard On-premise anti-DDoS Solution – Ataques médios e grandes (até 2Gbits)
Proteção para ataques DoS ou DDoS volumétricos e de média capacidade, com detecção de anomalias de tráfego utilizando mais de 130 métricas com limites pré-definidos e perfis do comportamento com analise em tempo real para detectar picos de tráfego ou de pacotes por segundo diferente dos padrões conhecidos. Reação automática às ameaças executando módulos de ação predefinidos que enviam e-mails de notificação, e anunciam os prefixos alvo do ataque ou origem do ataque através de BGP Flow Specification (RFC 5575) para todos os roteadores de borda dentro do backbone da W8 Telecom, bloqueando somente o protocolo ou porta atacada, ou ainda o IP origem do ataque, não descartando ou prejudicando o trafego legitimo dos alvos do ataque. Os ataques DDoS são detectados por meio de sniffing de pacote e analise de Flows recebidos de vários roteadores de borda (RFC 3954)
Nível 2 - Se o volume do ataque aumentar e ultrapassar a capacidade de ação do Wanguard On-premise, há necessidade de intervenção do CGR para executar ações, como o direcionamento do tráfego incidental para mitigação fora do backbone da W8 ou para black holes, conforme negociação comercial, com o objetivo de não impactar na sua rede e nos demais ISPs Clientes. A mitigação externa é através de Conexão BGP com o serviços externos localizados no exterior, que vem a ser Plataformas de Recepção e Mitigação de Ataques DoS ou DDoS , distribuída em Datacenters de diversos países. Nesses Datacenters os pacotes de dados que direcionamos, maiores que 2 Gbps e até 300 Gbps, são tratados, sendo retornado para nossa rede apenas o tráfego limpo.
Nível 3 - Inclusão da Classe de IPs atacadas em Blackholes, para ataques com insucesso de bloqueio ou mitigação. Estes IPs ficam represados, sem acesso, o que cessa o ataque, assim como também não permite acesso aos serviços configurados para os IPs bloqueados. É um uso de exceção pois acaba marcando o sucesso do ataque.
