Sobre nosso Anti-DDoS
Anti-DDoS, DDoS Protection,
DDoS Mitigation, proteção DDoS...
Chame como quiser, vamos te explicar como funciona
O que é um ataque DDoS?
Ataques DDoS é um método de inundação da rede que consiste em criar várias conexões para um IP destino, os ataques mais comuns são amplificações UDP apesar de que os métodos de ataques Layer 7 são frequêntes.
Um ataque DDoS tem como foco interromper ou perturbar a conexão de rede do seu servidor online, o atacante gera uma enorme quantidade de tráfego e consegue assim tornar o seu endereço de IP inacessível na internet.
Em um breve resumo, é como se houvesse milhões de pessoas tentando passar todos ao mesmo tempo por apenas uma única porta. O resultado é óbvio: caos total.
Como mitigar um ataque DDoS?
Além de uma rede preparada, é preciso de lógica
O bloqueio e mitigação de ataques DDoS é realizado através de equipamentos projetados para trabalharem na borda da rede fazendo uma leitura dos pacotes que trafegam entre os pontos, e é claro que um pouquinho de roteamento também pode ajudar a bloquear grandes ataques.
Dentre estes equipamentos nós contamos com Tilera, Cisco, NSFocus e FortiGate.
Layer 3-4 e Layer 7
Afinal, porque tanto se fala em "layer"?
As "layers" são camadas na quais categorizamos os tipos de conexão, quando dizemos que você está recebendo um ataque na layer 7 significa que o ataque é destinado a aplicação.
Um exemplo disto são ataques HTTP, que usam exatamente o pacote de requisições reais para inundar um servidor com requisições, o mesmo acontece no protocolo UDP para jogos online.
Ataques Layer 3-4
- ICMP (ping, smurf)
- TCP (SYN, ACK)
- UDP (g3m, t50, etc)
- UDP (amplificações)
- GRE, IPIP
- Fragmentos IP
Ataques Layer 7
- HTTP (GET, POST)
- Steam Protocol
- SA-MP Query
- Minecraft Query
- GTA Five framework
- Payload único para a aplicação
Como filtrar a camada 7?
É preciso de soluções próprias, e nós temos!
Mitigar ataques layer 7 é uma tarefa difícil e custosa, isto acontece porque é preciso desenvolver softwares específicos para separar o tráfego legítimo do tráfego malicioso e fazê-lo funcionar em tempo real.
Nós tivemos experiências únicas em jogos, onde desenvolvemos soluções exclusivas para checagem destes padrões e assim podemos garantir uma noite de sono tranquila enquanto seu projeto está no ar.
Entenda o que está incluso em cada Anti-DDoS
Para termos um Anti-DDoS granular separamos várias soluções para cada necessidade
Anti-DDoS Standard
Esta é a proteção inclusa gratuitamente em qualquer plano que você assine no nosso site, nesta categoria nós trabalhamos com um sistema de detecção automática que após identificar um ataque DDoS realiza uma aspiração do tráfego sujo para nosso centro de tratamento onde efetivamos o bloqueio do ataque.
Tempo para mitigação de um ataque: até 30 segundos
- Layer 3 (ICMP)
- TCP (layer 4)
- UDP (layer 4)
- Amplificações
Anti-DDoS PRO
Este é o melhor custo benefício, oferece também mitigação de ataques Layer 7.
Tempo para mitigação de um ataque: inferior a 5 segundos
Inclui tudo do Anti-DDoS Standard e mais:
- TCP/UDP layer 7 até 5Mpps
- HTTP/1, HTTP/2 e QUIC
- Proteção de até 100Gbps
- Até 10 regras customizadas
Anti-DDoS Game
Este oferece limites maiores do que o Anti-DDoS PRO, mantendo os perfis já conhecidos com mitigação Layer 7 para mais de 15 aplicações conhecidas.
Tempo para mitigação de um ataque: inferior a 1 segundo
Inclui tudo do Anti-DDoS Standard e mais:
- TCP/UDP layer 7 até 40Mpps*
- HTTP/1, HTTP/2 e QUIC
- Proteção de até 400Gbps*
- Até 25 regras customizadas
Anti-DDoS Advanced
Esta é a melhor proteção DDoS que oferecemos, nesta gama você recebe também suporte prioritário e em tempo real para garantir soluções rápidas e acertivas.
Filtragem avançada para ataques Layer 7, perfis customizados com alta eficácia.
Inclui tudo do Anti-DDoS Standard e mais:
- TCP/UDP layer 7 ilimitada*
- HTTP/1, HTTP/2 e QUIC
- Proteção ilimitada*
- Até 100 regras customizadas
* O tamanho da proteção pode variar de acordo com o datacenter escolhido.
Alguns recursos à disposição
Análise de protocolo
- Validação de protocolo IPv4
- Bloqueio de amplificações
- Regras de entrada (allow/deny)
Controle de acesso
- Validação do payload
- Inspeção por RegEx
- Padronização de tráfego
- Validação por algorítimo
- Allow IP list (API)
- Deny IP list (API)
Rate limiting
- por IP
- por porta
- por protocolo
- por tamanho (MTU)
- por tempo de vida (TTL)
- por payload
- por país (GeoIP)
Inteligência Artificial
- Monitoramento do tráfego
- Análise do fluxo (20 horas)
- Gestão das listas de acesso
Qual Anti-DDoS devo escolher?
Fale com um de nossos especialistas para dimensionar a melhor solução para o seu serviço e evitar surpresas.
Por que usar a proteção DDoS da HeavyHost?
Suporte amigável
Conte com nosso incrível time de atendimento especializado para resolução de problemas em minutos, também disponível via WhatsApp.
Pague apenas quando precisar
O serviço é perfeito para manter um baixo custo, você pode evoluir seu plano Anti-DDoS por um período e depois retornar ao padrão do plano.
Relatórios em tempo real
Nosso painel de gestão permite que você monitore o consumo de tráfego e veja o gráfico de rede em tempo real, isto permite avaliar o fluxo em tempo real.
Notificações via email
Vamos te notificar quando você receber um novo ataque DDoS, nossos monitores disparam emails de forma automatizada via detecção automática.
Todas as camadas
Nossa proteção DDoS garante a mitigação de ataques layer 3-4 e layer 7, rede preparada para todos os serviços, jogos e protocolos.
Anti-DDoS para jogos
Temos perfis exclusivos para vários jogos, consulte nossa equipe para saber mais sobre as soluções mais apropriadas para o seu perfil.