• O que é um ataque DDoS?
  • Análise & Monitoramento
  • Mitigação & Bloqueio
  • Advanced, Classic & Gamer

O que é um ataque DDoS?

Descubra como funciona nosso Anti-DDoS

Atualmente existem diversas camadas de ataques DoS/DDoS, nossos Firewalls trabalham filtrando cada uma dessas camadas para garantir um tráfego limpo e livre de anomalias.

Ataques de negação de serviço consistem em inundar uma rede de pacotes de rede na intenção que a mesma pare de responder, tal inundação ocorre da várias maneiras, muitas vezes, o atacante utiliza botnets para efetuarem o ataque a determinado endereço de IP, ou também a utilização de IP Spoofing.

IP Spoofing trata-se de um pacote forjado e enviado pela rede como um endereço falso, o atacante falsifica a header de tal pacote para que ele assuma um novo endereço na internet, chegando assim milhares de conexões simultâneas no IP destino. Causado a queda por tráfego ou ataques destinados a aplicação.

Diariamente nossa infra-estrutura recebe e mitiga dezenas de ataques DDoS, utilizando filtros de rede físicos como Arbor e Tilera em nossa rede DDoS Protection podemos filtrar 99% dos ataques destinados aos nossos clientes.

Além da segurança física, nossa rede também é equipada com um DDoS Protection próprio, no qual filtra e diferencia o tráfego real do malicioso, um Firewall exclusivo da Heavy Host.

Análise & Monitoramento

Descubra como funciona nosso Anti-DDoS

O monitoramento de nossos servidores é realizado 24 horas por dia através de Softwares internos/externos desenvolvidos por nós.

Nosso sistema de monitoramento conta com mais de 50 sensores instalados em cada um de nossos servidores para maior precisão e taxa de atualização de dados em tempo real. Assim, tendo um melhor tempo de detecção de falhas ou anomalias e diminuindo nosso down-time.

No momento em que nosso sistema detecta um ataque, é enviado ao nosso Router o perfil de mitigação no qual deverá ser seguido, assim, nós filtramos apenas o tráfego malicioso e deixamos o tráfego legítimo limpo e sem bloqueios ou anomalias causadas pelo ataque real. Quando um tipo de ataque não é identificado pelo nosso Firewall, enviamos a informação ao hardware para habilitar o sistema de mitigação detalhada, através de ACLs pré-configuradas pela nossa equipe Anti-DDoS.

Caso haja falha ou desconhecimento de algum tipo de ataque, nosso sistema assume o modo Advanced IP Cache, utilizando o sistema de Firewall HeavyHost, nosso servidor é forçado a diferenciar e separar os IPs utilizados para Ataques DoS/DDoS dos IPs de conexões reais. Assim mantendo os usuários já conectados no sistema on-line sem nenhum dano na conexão ou perda de pacotes até que um de nossos técnicos possa analisar pessoalmente o tráfego do ataque e isolá-lo definitavamente.

Mitigação & Bloqueio

Descubra como funciona nosso Anti-DDoS

Nosso Firewall é configurado em várias camadas, cada uma tem sua importância durante o processo de mitigação.

Pré-Firewall (Cisco Nexus 7009)
  • Bloqueio de UDP Fragments.
  • Autorização dos protocolos TCP, UDP, ICMP e GRE.
  • Bloqueio de todos protocolus inutilizados.
  • Checagem do tamanho dos pacotes.
Network Firewall (Cisco ASR 9001)
  • Bloqueio/Autorização de IPs & range de IPs.
  • Bloqueio/Autorização de Protocolos IPv4/6.
  • Bloqueio/Autorização de portas.
  • Bloqueio/Autorização dos protocolos TCP/SYN.
Tilera (TILEmpowerGX 36)
  • Bloqueio de IP Header mal formado.
  • Bloqueio de IP Checksum incorreto.
  • Bloqueio de UDP Datagram mal preenchido.
  • Mitigação de DNS Amplification.



Cached Routing (TCP/UDP Filter)
  • IP Caching em conexões UDP.
  • Filtragem de UDP Query (jogos).
  • Perfis de mitigação para aplicações UDP.
  • Filtro avançado IPv4.


Firewall HeavyHost
  • Filtro avançado Anti-DDoS.
  • Limitação/Bloqueio de qualquer protocolo.
  • Mitigação dedicada a ataques Layer 7.
  • Mitigação de +99 tipos de ataques.

Advanced, Classic & Gamer

Descubra como funciona nosso Anti-DDoS

Nosso Anti-DDoS Advanced e Anti-DDoS Classic possuem suas diferenças no Firewall HeavyHost.

No plano Anti-DDoS Advanced é possível mitigar ataques Layer 7 com precisão, é possível diferenciar pacotes reais e criar um jogo de regras para bloquear os pacotes falsos dos verdadeiros através do estudo da aplicação.

Ataques complexos que foram mitigados em nossa linha Anti-DDoS Advanced são ataques a nível de aplicação como, SA:MP Query, SA:MP Cookie/Incoming System, Minecraft Query, MTA:SA Query, TeamSpeak 2/3, HTTP GET/POST.

A linha Anti-DDoS Classic é para pessoas que necessitam de uma proteção genérica, que não trabalhe com aplicações com alto risco de ataques Layer 7 e que precise de alto desempenho de hardware. A mitigação do Anti-DDoS Classic é para aplicações baseadas em TCP, ICMP e demais protocolos, como GRE, ESP, DCCP, etc. Apenas utilizando ACLs simples para controlar o tráfego do cliente e manter o serviço estável mesmo sob ataques DoS/DDoS.

Ambas linhas Anti-DDoS possuem a possibilidade de criação de ACLs personalizadas para mitigação de ataques não conhecidos/não filtrados genericamente em nossos servidores, porém, cada plano possui sua limitação em relação a mitigação e ao modo no qual o ataque será mitigado.

A linha Anti-DDoS para Jogos é ideal para pessoas que possuem jogos on-line e precisam de uma latência (ping) baixo para seus servidores, nesta rede, podemos mitigar ataques de todos os tipos com tamanho até 40Gbps/40Mpps. Caso você possua problemas com nossa rede no Canadá, experimente a rede de VPS/Clouds para jogos e irá se impressionar com a qualidade. A rede atualmente conta com a mitigação de ataques NTP, SSDP, SNMP, DNS, TCP, UDP, Game Query, UDP Layer 7/4, ESP, GRE e HTTP.


Assim que contratar seu serviço, contate o departamento de vendas para configuração do Firewall para determinada aplicação ou jogo.

HeavyHost, The hosting company © Copyright 2015~2016
All rights reserved.