DDoS Protection

DDoS Protection é um add-on do Edge Firewall que protege suas aplicações contra ataques do tipo Denial of Service (DoS) e Distributed Denial of Service (DDoS), nas camadas de rede, transporte, apresentação e aplicação (camadas 3, 4, 6 e 7 do modelo OSI, respectivamente).

Na Azion, a proteção contra DDoS é unmetered e automaticamente habilitada em todas as contas. Ou seja, o seu uso não é mensurado. Ele oferece proteção contra ataques DoS e DDoS com largura de banda ilimitada. Isso significa que, não importa quanto tráfego de ataque DDoS seja direcionado para suas edge applications ou para a infraestrutura da Azion: a rede dedicada da Azion garantirá que todos os serviços permaneçam constantes e não sejam afetados pelo ataque. Por não ser mensurada, as mitigações por essa proteção não terão apresentação no billing. Para mais informações referente a contabilização de tráfego, consulte a página de preços.

Ele funciona executando algoritmos específicos diretamente na rede distribuída da Azion para detectar pequenos ataques provenientes de um único IP, assim como ataques de larga escala provenientes de redes criminosas de botnets.

A mitigação de ataques de DDoS é realizada pela Azion e não impacta na performance de suas aplicações. Além disso, não requer configuração específica. No entanto, é possível configurar regras personalizadas para detecção e mitigação de ataques direcionados.

Vantagens e características do DDoS Protection

Mitigação always-on

DDoS Protection está sempre ativo (always-on). Ele monitora continuamente o fluxo da rede, inspecionando o tráfego de entrada. Ele também análise avançada de tráfego e algoritmos de assinatura para detectar e bloquear tráfego malicioso a tempo, sem impacto em suas aplicações. Além disso, utiliza Deep Packet Inspection (DPI) e algoritmos de Inteligência Artificial (IA) para detectar comportamentos anormais de tráfego, garantindo uma detecção precisa e reduzindo falsos positivos.

Proteção flexível e personalizável

A Azion poderá aplicar regras personalizadas para mitigar ataques sofisticados das camadas de rede, transporte, apresentação e aplicação. Essas regras podem ser aplicadas instantaneamente, permitindo que você proteja seu conteúdo ou aplicação de forma rápida e eficiente. Você pode implementar regras customizadas para mitigar ataques específicos, utilizando o Edge Firewall, um firewall programável no edge equipado com Network Layer Protection, Rate Limiting, WAF e Bot Manager.

Detecção avançada

DDoS Protection oferece detecção avançada, inspecionando fluxos de rede, além de monitorar cada camada de aplicação para seus recursos fornecidos pela Azion usando Edge Firewall e Web Application Firewall. Ele utiliza algoritmos avançados e Software-defined Networking (SDN) para detecção e mitigação granular de ataques DDoS, como HTTP Floods, HTTP Slow Reads, DNS Query Floods, SYN/ACK Flood, entre outros.

A rede da Azion, com mais de 100 edge locations, oferece proteção DDoS integrada e centros de scrubbing globais, alcançando uma latência média de menos de 30ms nas Américas e na Europa. Ela detecta e mitiga ataques em menos de 3 segundos, em média, garantindo uma resposta ultra-rápida, mesmo para ataques de grande escala.

Mitigação de ataques complexos

DDoS Protection oferece algoritmos sofisticados para mitigação automatizada de ataques. É adequado para empresas de médio porte a empresas que utilizam a Azion em sistemas críticos, com impacto direto nos resultados dos negócios, e que desejam proteção contra qualquer volume de ataque.

Proteção de sua infraestrutura e DNS

DDoS Protection oferece proteção de sua infraestrutura e DNS, garantindo a proteção de toda sua infraestrutura de sistema autônomo (Autonomous System), e seu serviço de Domain Name System (DNS).

Com isso, você protege sua infraestrutura de Autonomous System Number (ASN) contra ataques DDoS. A mitigação de ataques DDoS contra sua infraestrutura é realizada utilizando Border Gateway Protocol (BGP) e pode ser ativada durante um ataque ou permanecer sempre ligada (always-on).

O DDoS Protection também protege seu serviço DNS contra ataques DDoS. Mantendo o seu servidor DNS principal oculto e divulgando os servidores de DNS da Azion para a internet, você conta com a Azion para garantir a continuidade de seus serviços. O serviço de DNS da Azion está distribuído em diferentes regiões geográficas e conta com proteção contra ataques DDoS.

Os servidores de DNS da Azion obtêm a configuração do servidor principal do cliente, estando ele dentro da sua infraestrutura ou na nuvem. Se a sua infraestrutura já utiliza a extensão DNSSEC, você poderá contar com a proteção DDoS sem abdicar da garantia de integridade e autenticidade de seus records, provendo, assim, segurança e disponibilidade para a resolução de domínios do seu negócio.

Visibilidade de ataques

DDoS Protection oferece visibilidade completa de ataques por meio do Azion Console ou da API. Em conjunto com o Security Response Team (SRT), você terá acesso a análises e investigações pós-ataque.

Security Response Team (SRT)

DDoS Protection oferece acesso 24x7 ao Security Response Team (SRT) da Azion. O SRT pode ser acionado durante, após, ou mesmo preventivamente, antes de um ataque, na construção de regras personalizadas. Este serviço está disponível como um complemento para planos de serviço Enterprise e Mission Critical. Sempre que acionado, o SRT irá apoiá-lo na triagem de incidentes, identificação de causa raiz e aplicação das mitigações necessárias em seu nome.

Limites

Estes são os limites default: